微软发布安全公告2659883，提供行业性漏洞临时解决方案

今天，我们发布了安全公告2659883，为ASP.NET客户提供一个临时解决方案，帮助防护一个已公开披露的影响多个Web平台的行业性漏洞。虽然我们尚未发现利用此漏洞的攻击，但该漏洞影响所有受支持的.NET Framework版本。我们建议客户使用公告中描述的缓解措施和临时解决方案，以帮助保护网站免受这种利用哈希表的新攻击方法。

我们的团队正在全球范围内全天候工作，以开发具有适当质量的安全更新来解决此问题。同时，我们的安全研究与防御团队撰写了一篇博客文章，解释如何判断是否易受攻击以及检测利用行为，并提供有关临时解决方案的背景信息。我们还在与微软主动保护计划（MAPP）密切合作，帮助合作伙伴在可能的情况下构建防护措施。我们将继续在有新信息时向客户提供更新。

要获取所有最新信息，您还可以在Twitter上关注MSRC团队@MSFTSecResponse。

谢谢， Dave Forstrom 总监 微软可信计算部门