微软发布紧急安全补丁 修复.NET Framework高危漏洞

openkk 10年前
     <p>介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET。昨日,<strong>微软终于发布了一个非常规安全补丁MS11-100,解决了.NET Framework中存在的多个漏洞</strong>。值得一提的是,这是2011年最后一个安全补丁,也刚刚好是微软今年发布的第100个补丁。</p>    <p><strong>该补丁修复了四个安全漏洞,其中一个非常危急</strong>,不久前黑客将利用该漏洞获取散列表(hash tables)的新攻击方法公诸于众,该漏洞可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击,攻击者可以想ASP.NET服务器发送一小段 代码,从而导致服务器性能严重降低足以产生拒绝服务。另外三个则是秘密报告给微软的漏洞,当前并没有造成什么恶劣影响。</p>    <p>微软将此次安全更新定级为最高的严重级别,<strong>微软所有版本.NET Framework都受此影响</strong>,包括:.NET Framework 1.1 SP1、.NET Framework 2.0 SP2、 .NET Framework 3.5 SP1、 .NET Framework 3.5.1以及最新的.NET Framework 4。</p>    <p>微软建议用户尽快安装该补丁,<strong>该补丁需要在以下操作系统上进行部署</strong>:Windows XP SP3、64位XP专业版SP2、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2、Windows 7 SP1、Windows Server 2008 R2 SP1。</p>    <p><strong>开启Windows Update的用户会自动收到该补丁的推送</strong>,未开启用户则需要手动安装。</p>    <p>安全补丁MS11-100:<br /> <a class="f14_link" href="/misc/goto?guid=4958323220619585652" target="_blank">http://technet.microsoft.com/en-us/security/bulletin/ms11-100</a></p>    <p align="center"><img style="border-bottom:black 1px solid;border-left:black 1px solid;border-top:black 1px solid;border-right:black 1px solid;" alt="微软发布紧急安全补丁 修复.NET Framework高危漏洞" src="https://simg.open-open.com/show/50587f1992a5422a0acd86ae3120186c.png" width="256" height="256" /></p>    <p> </p>    <div id="come_from">     来自:     <a id="link_source2" href="/misc/goto?guid=4958323221463819059" target="_blank">驱动之家</a>    </div>