微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的Web应用程序平台,包括微软的ASP.NET。
不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以想ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低足以产生拒绝服务。
ASP.NET中存在的这个漏洞影响的操作系统包括:
Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
微软建议ASP.NET网站管理员查阅KB2659883,以评估是否需要采取相关措施。微软承诺很快将会发布解决该问题的安全补丁。
对于ASP.NET曝漏洞 Win7等均中招知识
精选 翻译
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Asp.Net Core 配置动态WebApi
.Net Core 配置动态WebApi
动态生成 Web 应用服务 -
ASP.NET漏洞
前不久微软安全响应中心发布了一处asp.NET新安全漏洞,但是针对本安全漏洞分析及解决方案很少,
ASP.NET漏洞 asp.net oracle 数据块 -
Win7中IIS7及以上版本的ASP.Net配置!
没想到win7中的iis和以往差距这么大,一下子蒙了,只能一点点摸
Windows 7 IIS7 IIS 应用 ASP.NET