大家好, 我是 Richard Chen。
在此通知各位微软已于北京时间十二月二十九日早晨为安全公告2659883中涉及的漏洞发布了紧急安全补丁MS11-100。
此次安全补丁最高级别为严重等级,修复了 ASP.NET 中包含公开披露的远程拒绝服务漏洞,影响范围涉及在目前所有被支持的 .NET Framework 上运行的 ASP.NET v1.1 及以上版本。需要指出,可能利用此漏洞进行的哈希表(Hash Table)碰撞攻击影响整个行业内的多种网络平台,其中包括 ASP.NET 。
虽然目前我们还没有发现试图利用此漏洞的攻击,但如果您在 Windows 主机上运行 Web 服务器,我们强烈建议用户尽快测试和部署该补丁。
详细信息请参考:
MS10-100 安全公告 (英文) http://technet.microsoft.com/en-us/security/bulletin/ms11-100
微软安全通报 2659883(英文) http://technet.microsoft.com/en-us/security/advisory/2659883
更多技术细节可查阅(英文): Security Research & Defense Blog
最新消息请关注 :微软安全响应中心(MSRC)Twitter @MSFTSecResponse.
谢谢。
Richard Chen
大中华区软件安全项目经理
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
