[新闻] 20111230, 微软十二月二十九日发布一个紧急安全补丁 (MS11-100)
大家好, 我是 Richard Chen。
在此通知各位微软已于北京时间十二月二十九日早晨为安全公告2659883中涉及的漏洞发布了紧急安全补丁MS11-100。
此次安全补丁最高级别为严重等级,修复了 ASP.NET 中包含公开披露的远程拒绝服务漏洞,影响范围涉及在目前所有被支持的 .NET Framework 上运行的 ASP.NET v1.1 及以上版本。需要指出,可能利用此漏洞进行的哈希表(Hash Table)碰撞攻击影响整个行业内的多种网络平台,其中包括 ASP.NET 。
虽然目前我们还没有发现试图利用此漏洞的攻击,但如果您在 Windows 主机上运行 Web 服务器,我们强烈建议用户尽快测试和部署该补丁。
详细信息请参考:
MS10-100 安全公告 ( 英文 ) https://technet.microsoft.com/en-us/security/bulletin/ms11-100
微软安全通报 2659883(英文) https://technet.microsoft.com/en-us/security/advisory/2659883
更多技术细节可查阅(英文): Security Research & Defense Blog
最新消息请关注 :微软安全响应中心(MSRC)Twitter @MSFTSecResponse.
谢谢。
Richard Chen 大中华区软件安全项目经理