微軟日前發(fā)布了一篇知識庫文章KB2659883，介紹了之前曝光的一個DoS拒絕服務(wù)攻擊漏洞及暫時解決方案，該漏洞影響很多供應(yīng)商的web應(yīng)用程序平臺，包括微軟的ASP.NET。不久前一種利用該漏洞獲取散列表（hash tables）的新攻擊方法被公諸于眾，微軟所有版本.NET Framework都受此影響，可能會導(dǎo)致ASP.NET頁面的服務(wù)器受到非授權(quán)拒絕服務(wù)攻擊。攻擊者可以想ASP.NET服務(wù)器發(fā)送一小段代碼，從而導(dǎo)致服務(wù)器性能嚴(yán)重降低足以產(chǎn)生拒絕服務(wù)。

　　ASP.NET中存在的這個漏洞影響的操作系統(tǒng)包括：

　　Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

　　微軟建議ASP.NET網(wǎng)站管理員查閱KB2659883，以評估是否需要采取相關(guān)措施。微軟承諾很快將會發(fā)布解決該問題的安全補(bǔ)丁。

　　KB2659883頁面：

　　http://technet.microsoft.com/en-us/security/advisory/2659883

【編輯推薦】

1. ASP.NET MVC會成為ASP.NET未來主流的UI平臺？
2. ASP.NET性能優(yōu)化之構(gòu)建自定義文件緩存
3. 想愛容易相處難：當(dāng)ASP.NET MVC愛上IoC
4. 導(dǎo)致ASP.NET站點(diǎn)重啟的十大原因
5. 淺談ASP.NET核心對象