微软公告:ASP.NET曝漏洞 Win7等均中招
2023-03-15 21:58:03 时间
微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET。不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以想ASP.NET服务器发送一小段代码,从而导致服务器性能严重降低足以产生拒绝服务。
ASP.NET中存在的这个漏洞影响的操作系统包括:
Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
微软建议ASP.NET网站管理员查阅KB2659883,以评估是否需要采取相关措施。微软承诺很快将会发布解决该问题的安全补丁。
KB2659883页面:
http://technet.microsoft.com/en-us/security/advisory/2659883
【编辑推荐】
相关文章
- 关于.NET玩爬虫这些事
- 为什么 .NET的反射这么慢?
- 在ASP.NET Core中使用百度在线编辑器UEditor
- MVC路由自定义及视图找寻规则
- 构建高性能ASP.NET应用的12点建议
- 你了解AJAX吗?TA不是新编程语言而是WEB应用程序技术
- 从.net转型,聊聊最近一些面试,薪资和想法
- ASP.NET 5 开发者的五个阶段​​
- 让编程更轻松的 7 个 Visual Studio 扩展
- 对 ASP.NET 异步编程的一点理解
- 推荐 7 款好用的 Visual Studio 扩展
- 给ASP.NET MVC及WebApi添加路由优先级
- 10年.NET老程序员推荐的7个开发类工具
- 19 个必须知道的 Visual Studio 快捷键
- 迄今为止最全的.NET技术栈
- .NET中删除空白字符串的10大方法
- 详细的.Net并行编程高级教程--Parallel
- 如何用.NET生成二维码?
- .net程序员工作两年总结
- .NET中删除空白字符串的10大方法