微軟日前發(fā)布了一篇知識庫文章KB2659883，介紹了之前曝光的一個DoS拒絕服務攻擊漏洞及暫時解決方案，該漏洞影響很多供應商的web應用程序平臺，包括微軟的ASP.NET。不久前一種利用該漏洞獲取散列表（hash tables）的新攻擊方法被公諸于眾，微軟所有版本.NET Framework都受此影響，可能會導致ASP.NET頁面的服務器受到非授權拒絕服務攻擊。攻擊者可以想ASP.NET服務器發(fā)送一小段代碼，從而導致服務器性能嚴重降低足以產生拒絕服務。

ASP.NET中存在的這個漏洞影響的操作系統(tǒng)包括：

Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

微軟建議ASP.NET網站管理員查閱KB2659883，以評估是否需要采取相關措施。微軟承諾很快將會發(fā)布解決該問題的安全補丁。

【編輯推薦】

1. 微軟同步企業(yè)郵箱給智能手機帶來的安全隱患
2. Duqu零日補丁還未發(fā)布　但微軟提供解決方法
3. 360推送微軟10月補丁 修復IE瀏覽器8處高危漏洞
4. IE所有版本存在“失控”風險 金山衛(wèi)士推送微軟補丁
5. 提前通告：微軟2011年10月補丁將解決23個漏洞