美高梅官方网站66159

总结微软的ASP.NET,ASP.NET中存在的这几个漏洞影响的操作系统富含

作者:使用交流    来源:未知    发布时间:2020-05-03 18:09    浏览量:

微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET。不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以想ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低足以产生拒绝服务。

数日前微软曾发布一篇知识库文章,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响到多门流行编程语言/技术及众多供应商的Web应用程序平台,包括微软的ASP.NET。昨日,微软终于发布了一个非常规安全补丁MS11-100,解决了.NET Framework中存在的多个漏洞。值得一提的是,这是2011年最后一个安全补丁,也刚刚好是微软今年发布的第100个补丁。该补丁修复了四个安全漏洞,其中一个非常危急,不久前黑客将利用该漏洞获取散列表的新攻击方法公诸于众,该漏洞可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击,攻击者可以向ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低并足以产生拒绝服务。另外三个则是秘密报告给微软的漏洞,当前并没有造成什么恶劣影响。微软将此次安全更新定级为最高的严重级别,微软所有版本.NET Framework都受此影响,包括:.NET Framework 1.1 SP1、.NET Framework 2.0 SP2、.NET Framework 3.5 SP1、.NET Framework 3.5.1以及最新的.NET Framework 4。微软建议用户尽快安装该补丁,该补丁需要在以下操作系统上进行部署:Windows XP SP3、64位XP专业版SP2、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2、Windows 7 SP1、Windows Server 2008 R2 SP1。开启Windows Update的用户会自动收到该补丁的推送,未开启用户则需要手动安装。安全补丁MS11-100:

ASP.NET中存在的这个漏洞影响的操作系统包括:

Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

微软建议ASP.NET网站管理员查阅KB2659883,以评估是否需要采取相关措施。微软承诺很快将会发布解决该问题的安全补丁

KB2659883页面:

(文/cnbeta)    

上一篇:没有了
下一篇:没有了

更多新闻推荐

Copyright © 2015-2019 http://www.77zhth.net. 美高梅官方网站66159有限公司 版权所有