微软发布MS11-100安全更新修复ASP.NET哈希碰撞漏洞

微软发布关键安全更新MS11-100,修复ASP.NET中公开披露的远程未认证拒绝服务漏洞,该漏洞涉及新型哈希碰撞攻击技术,影响所有支持版本的.NET Framework。

微软发布MS11-100修复安全公告2659883

今天,我们发布了安全更新MS11-100,以解决安全公告2659883中描述的问题。

该安全更新的严重等级为“严重”,修复了所有支持版本的.NET Framework中ASP.NET 1.1及以上版本存在的公开披露的远程未认证拒绝服务问题。值得注意的是,利用此漏洞的新型哈希碰撞攻击方法是一个影响包括ASP.NET在内的各种Web平台的行业性问题。

虽然我们尚未发现试图利用此漏洞的攻击,但我们鼓励受影响的客户尽快测试和部署该更新。除非用户在其计算机上运行Web服务器,否则消费者不会受到影响。更多技术细节可在安全研究与防御博客中找到。

如需获取所有最新信息,您还可以在Twitter上关注MSRC团队@MSFTSecResponse。

谢谢,

Dave Forstrom
总监
微软可信计算部门

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次