微軟日前發(fā)布了一篇知識(shí)庫文章KB2659883，介紹了之前曝光的一個(gè)DoS拒絕服務(wù)攻擊漏洞及暫時(shí)解決方案，該漏洞影響很多供應(yīng)商的web應(yīng)用程序平臺(tái)，包括微軟的ASP.NET。不久前一種利用該漏洞獲取散列表（hash tables）的新攻擊方法被公諸于眾，微軟所有版本.NET Framework都受此影響，可能會(huì)導(dǎo)致ASP.NET頁面的服務(wù)器受到非授權(quán)拒絕服務(wù)攻擊。攻擊者可以想ASP.NET服務(wù)器發(fā)送一小段代碼，從而導(dǎo)致服務(wù)器性能嚴(yán)重降低足以產(chǎn)生拒絕服務(wù)。

ASP.NET中存在的這個(gè)漏洞影響的操作系統(tǒng)包括：

Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

微軟建議ASP.NET網(wǎng)站管理員查閱KB2659883，以評估是否需要采取相關(guān)措施。微軟承諾很快將會(huì)發(fā)布解決該問題的安全補(bǔ)丁。

【編輯推薦】

1. 微軟同步企業(yè)郵箱給智能手機(jī)帶來的安全隱患
2. Duqu零日補(bǔ)丁還未發(fā)布　但微軟提供解決方法
3. 360推送微軟10月補(bǔ)丁 修復(fù)IE瀏覽器8處高危漏洞
4. IE所有版本存在“失控”風(fēng)險(xiǎn) 金山衛(wèi)士推送微軟補(bǔ)丁
5. 提前通告：微軟2011年10月補(bǔ)丁將解決23個(gè)漏洞