|
|
微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS回绝 服务攻击漏洞及暂时解决计划 ,该漏洞影响很多供给 商的web应用程序平台,包括微软的ASP.NET。
不久前一种应用 该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软一切 版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器遭到 非受权 回绝 服务攻击。攻击者可以想ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低足以产生回绝 服务。
ASP.NET中存在的这个漏洞影响的操作系统包括:
Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
微软建议ASP.NET网站管理员查阅KB2659883,以评价 是否需要. 采取相关措施。微软承诺很快将会发布解决该问题的安全补丁。 |
|
|
|
|
|
|
|
|
|
