安全公告2416728更新

大家好——

我们刚刚更新了微软安全公告2416728，因为我们开始看到针对ASP.NET漏洞的有限攻击。我们增加了问答部分，并鼓励客户查看此信息，并根据自身环境进行评估。

我们还在安全与防御博客中添加了额外的技术问答，该博客之前已经讨论过此问题。更多扩展问题也将很快添加到Scott Guthrie的博客中。

一如既往，我们继续通过协调漏洞披露倡导基于社区的防御。我们坚信，并且历史表明，一旦漏洞细节公开，被利用的概率会显著增加。如果没有协调提供安全更新或适当指导，客户的风险会大大放大。

我们将随着新信息的出现更新安全公告和此博客。

谢谢，

Dave Forstrom
微软可信计算总监
在Twitter上关注我们：@MSFTSecResponse