微軟發布緊急安全補丁 修復.NET Framework高危漏洞

介紹了之前曝光的一個DoS拒絕服務攻擊漏洞及暫時解決方案，該漏洞影響很多供應商的web應用程序平臺，包括微軟的ASP.NET。昨日，微軟終于發布了一個非常規安全補丁MS11-100，解決了.NET Framework中存在的多個漏洞。值得一提的是，這是2011年最后一個安全補丁，也剛剛好是微軟今年發布的第100個補丁。

該補丁修復了四個安全漏洞，其中一個非常危急，不久前黑客將利用該漏洞獲取散列表（hash tables）的新攻擊方法公諸于眾，該漏洞可能會導致ASP.NET頁面的服務器受到非授權拒絕服務攻擊，攻擊者可以想ASP.NET服務器發送一小段 代碼，從而導致服務器性能嚴重降低足以產生拒絕服務。另外三個則是秘密報告給微軟的漏洞，當前并沒有造成什么惡劣影響。

微軟將此次安全更新定級為最高的嚴重級別，微軟所有版本.NET Framework都受此影響，包括：.NET Framework 1.1 SP1、.NET Framework 2.0 SP2、 .NET Framework 3.5 SP1、 .NET Framework 3.5.1以及最新的.NET Framework 4。

微軟建議用戶盡快安裝該補丁，該補丁需要在以下操作系統上進行部署：Windows XP SP3、64位XP專業版SP2、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2、Windows 7 SP1、Windows Server 2008 R2 SP1。

開啟Windows Update的用戶會自動收到該補丁的推送，未開啟用戶則需要手動安裝。

安全補丁MS11-100：
http://technet.microsoft.com/en-us/security/bulletin/ms11-100