微軟日前發(fā)布了一篇知識庫文章KB2659883，介紹了之前曝光的一個DoS拒絕服務(wù)攻擊漏洞及暫時解決方案，該漏洞影響很多供應(yīng)商的web應(yīng)用程序平臺，包括微軟的ASP.NET。不久前一種利用該漏洞獲取散列表（hash tables）的新攻擊方法被公諸于眾，微軟所有版本.NET Framework都受此影響，可能會導(dǎo)致ASP.NET頁面的服務(wù)器受到非授權(quán)拒絕服務(wù)攻擊。攻擊者可以想ASP.NET服務(wù)器發(fā)送一小段代碼，從而導(dǎo)致服務(wù)器性能嚴(yán)重降低足以產(chǎn)生拒絕服務(wù)。

ASP.NET中存在的這個漏洞影響的操作系統(tǒng)包括：

Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

微軟建議ASP.NET網(wǎng)站管理員查閱KB2659883，以評估是否需要采取相關(guān)措施。微軟承諾很快將會發(fā)布解決該問題的安全補丁。

【編輯推薦】

1. 微軟同步企業(yè)郵箱給智能手機帶來的安全隱患
2. Duqu零日補丁還未發(fā)布　但微軟提供解決方法
3. 360推送微軟10月補丁 修復(fù)IE瀏覽器8處高危漏洞
4. IE所有版本存在“失控”風(fēng)險 金山衛(wèi)士推送微軟補丁
5. 提前通告：微軟2011年10月補丁將解決23個漏洞