微軟公告：ASP.NET曝漏洞 Win7等均中招

微軟日前發布了一篇知識庫文章 KB2659883，介紹了之前曝光的一個 DoS 拒絕服務攻擊漏洞及暫時解決方案，該漏洞影響很多供應商的 web 應用程序平臺，包括微軟的 ASP.NET。

不久前一種利用該漏洞獲取散列表（hash tables）的新攻擊方法被公諸于眾，微軟所有版本 .NET Framework 都受此影響，可能會導致 ASP.NET 頁面的服務器受到非授權拒絕服務攻擊。攻擊者可以想 ASP.NET 服務器發送一小段代碼，從而導致服務器性能嚴重降低足以產生拒絕服務。

ASP.NET 中存在的這個漏洞影響的操作系統包括：

Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

微軟建議 ASP.NET 網站管理員查閱 KB2659883，以評估是否需要采取相關措施。微軟承諾很快將會發布解決該問題的安全補丁。

KB2659883頁面：

http://technet.microsoft.com/en-us/security/advisory/2659883