[特别关注] 20100928, 微软紧急安全补丁 (Out-of-Band) 提前通知

大家好, 我是 Richard Chen。

在此提前通知各位 微软将于北京时间九月二十九日清晨 为 ASP.NET 中存在的漏洞发布紧急安全补丁, 最高级别为重要等级。

这个漏洞影响 Windows Server 系统上所有版本的 .NET Framework, Windows 桌面系统只在运行 Web 服务器时受影响。目前已经观测到有限的攻击, 请受影响用户及时关注并部署补丁。

另外特别提醒, 本次紧急补丁初始发布时将通过 微软下载中心 提供, 用户可以手动下载、测试并部署。对于 Windows Update 和 WSUS (Window Server Update Services) 补丁自动推送渠道, 在随后几天经过全面测试并确保能成功发布后, 就可以让用户自动接收和安装补丁了。这种做法是为了能尽早向用户提供保护。

以下为提前通知的文章全文，请各位先行评估了解受影响的系统及相关软件。

https://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx

更多参考资源 ：

• 微软安全通报 2416728: https://www.microsoft.com/technet/security/advisory/2416728.mspx (介绍了这个漏洞并给出了缓解措施)
• 微软安全响应中心博客文章 (英文): https://blogs.technet.com/b/msrc/archive/2010/09/27/out-of-band-release-to-address-microsoft-security-advisory-2416728.aspx
• 微软 Security Research & Defense 博客文章 (英文): https://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx (深入讲解了这个漏洞并剖析漏洞影响, 提供缓解措施)
• 微软大中华区安全博客文章 (中文): https://blogs.technet.com/b/gcrsec/archive/2010/09/24/20100924-asp-net.aspx (转译关于这个漏洞的进一步信息)

谢谢。

Richard Chen
大中华区软件安全项目经理