[新闻] 20111230, 微软十二月二十九日发布一个紧急安全补丁 (MS11-100)

大家好, 我是 Richard Chen。

在此通知各位微软已于北京时间十二月二十九日早晨为安全公告2659883中涉及的漏洞发布了紧急安全补丁MS11-100

此次安全补丁最高级别为严重等级,修复了 ASP.NET 中包含公开披露的远程拒绝服务漏洞,影响范围涉及在目前所有被支持的 .NET Framework 上运行的 ASP.NET v1.1 及以上版本。需要指出,可能利用此漏洞进行的哈希表(Hash Table)碰撞攻击影响整个行业内的多种网络平台,其中包括 ASP.NET 。

虽然目前我们还没有发现试图利用此漏洞的攻击,但如果您在 Windows 主机上运行 Web 服务器,我们强烈建议用户尽快测试和部署该补丁。


详细信息请参考:

MS10-100 安全公告 (英文) http://technet.microsoft.com/en-us/security/bulletin/ms11-100

微软安全通报 2659883(英文) http://technet.microsoft.com/en-us/security/advisory/2659883

更多技术细节可查阅(英文): Security Research & Defense Blog

最新消息请关注 :微软安全响应中心(MSRC)Twitter @MSFTSecResponse.


谢谢。

Richard Chen
大中华区软件安全项目经理

你可能感兴趣的:(安全)