微软公告：ASP.NET曝漏洞 Win7等均中招

     <p> 微软日前发布了一篇知识库文章 KB2659883，介绍了之前曝光的一个 DoS 拒绝服务攻击漏洞及暂时解决方案，该漏洞影响很多供应商的 web 应用程序平台，包括微软的 ASP.NET。</p>    <p> 不久前一种利用该漏洞获取散列表（hash tables）的新攻击方法被公诸于众，<strong>微软所有版本 .NET Framework 都受此影响</strong>，可能会导致 ASP.NET 页面的服务器受到非授权拒绝服务攻击。攻击者可以想 ASP.NET 服务器发送一小段代码，从而导致服务器性能严重降低足以产生拒绝服务。</p>    <p> <strong>ASP.NET 中存在的这个漏洞影响的操作系统包括：</strong></p>    <p> Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。</p>    <p> 微软建议 ASP.NET 网站管理员查阅 KB2659883，以评估是否需要采取相关措施。<strong>微软承诺很快将会发布解决该问题的安全补丁</strong>。</p>    <p> KB2659883页面：</p>    <p> <a href="/misc/goto?guid=4958322667123073062" target="_blank">http://technet.microsoft.com/en-us/security/advisory/2659883</a></p>    <div id="come_from">     来自:     <a id="link_source2" href="/misc/goto?guid=4958322667917177634" target="_blank">驱动之家</a>    </div>