微软ASP.NET 曝漏洞 ：Win 7等无一幸免

微软日前发布了一篇知识库文章 KB2659883，介绍了之前曝光的一个 DoS 拒绝服务攻击漏洞及暂时解决方案，该漏洞影响很多供应商的 web 应用程序平台，包括微软的 ASP.NET。

　　不久前一种利用该漏洞获取散列表(hash tables)的新攻击方法被公诸于众，微软所有版本 .NET Framework 都受此影响，可能会导致 ASP.NET 页面的服务器受到非授权拒绝服务攻击。攻击者可以向 ASP.NET 服务器发送一小段代码，从而导致服务器性能严重降低足以产生拒绝服务。

　　ASP.NET 中存在的这个漏洞影响的操作系统包括：

　　Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。

　　微软建议 ASP.NET 网站管理员查阅 KB2659883，以评估是否需要采取相关措施。微软承诺很快将会发布解决该问题的安全补丁。

　　KB2659883页面：http://technet.microsoft.com/en-us/security/advisory/2659883