微软日前发布了一篇知识库文章 KB2659883,介绍了之前曝光的一个 DoS 拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的 web 应用程序平台,包括微软的 ASP.NET。
不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,
微软所有版本 .NET Framework 都受此影响,可能会导致 ASP.NET 页面的服务器受到非授权拒绝服务攻击。攻击者可以想 ASP.NET 服务器发送一小段代码,从而导致服务器性能严重降低足以产生拒绝服务。
ASP.NET 中存在的这个漏洞影响的操作系统包括: Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
微软建议 ASP.NET 网站管理员查阅 KB2659883,以评估是否需要采取相关措施。
微软承诺很快将会发布解决该问题的安全补丁。
KB2659883页面:
http://technet.microsoft.com/en-us/security/advisory/2659883
延伸阅读
- 2012-4-1-- win7系统功能,Win7系统安全特性与功能大集合
- 2010-12-15-- win7优化大师,巧用win7优化大师解决Win7下开 关Windows功能空白一片问题
- 2010-12-8-- win7主题,善用netstat命令化身Win7安全高手
- 2010-12-8-- 优化大师功能,优化大师Build7.702新增功能
- 2010-12-8-- 优化大师功能,优化大师Build7.702新增功能
- 2010-12-8-- win7系统下载,选择性关闭Win7视频预览节约系统资源
- 2010-12-8-- win7系统下载,选择性关闭Win7视频预览节约系统资源
- 2010-12-15-- win7系统下载,巧动脑为Win 7系统图片拼图板添加新的图片
- 2010-12-8-- 优化大师,图形优化HVSColorGIF2.0
- 2011-3-23-- 优化大师,盛大游戏优化大师1.0 Beta版低调上线
最新评论