HELLXMAN公告:ASP.NET曝漏洞 Win7等均中招
2011-12-29 16:09
183 查看
微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET。不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以向ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低足以产生拒绝服务。
ASP.NET中存在的这个漏洞影响的操作系统包括:
Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
微软建议ASP.NET网站管理员查阅KB2659883,以评估是否需要采取相关措施。微软承诺很快将会发布解决该问题的安全补丁。
KB2659883页面: http://technet.microsoft.com/en-us/security/advisory/2659883
ASP.NET中存在的这个漏洞影响的操作系统包括:
Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
微软建议ASP.NET网站管理员查阅KB2659883,以评估是否需要采取相关措施。微软承诺很快将会发布解决该问题的安全补丁。
KB2659883页面: http://technet.microsoft.com/en-us/security/advisory/2659883
相关文章推荐
- 对于ASP.NET曝漏洞 Win7等均中招知识
- 新点软件 asp.net 漏洞hellxman小分析
- ASP.NET MVC 页面使用富文本控件的XSS漏洞问题
- Win7中IIS7及以上版本的ASP.Net配置!
- 将ASP.NET网站部署到win7中的IIS的过程(问题已经解决)
- ASP.net 资源请求漏洞利用工具PadBuster
- ASP.NET虚拟主机安全漏洞解决方案[转]
- ASP.NET 学习笔记_04 Session、http、web开发原则、xss漏洞
- win7(64bit)中asp.net连接sybase
- [公告]网站程序已经升级到ASP.NET 2.0
- win7下安装IIS7.0及部署VS2010 ASP.NET程序网站的相关问题
- 对ASP.NET的最新安全漏洞进一步跟进说明(转)
- (转载)ASP.NET Form Authentication安全漏洞及对策
- 对ASP.NET的漏洞采取措施
- ASP.NET MVC 页面使用富文本控件的XSS漏洞问题
- 基于Asp.net的CMS系统We7架设实验(环境WIN7,SQL2005,.NET3.5)(初学者参考贴) 【转】
- Asp.Net 5 新增公告仓库
- win7 ASP.NET 2.0 部署
- asp.net基础-xss发贴漏洞解决方案
- asp.net win7环境