安全通告2416728发布

大家好，

今天我们发布了安全通告2416728，该通告描述了一个公开披露的ASP.NET漏洞，影响所有版本的.NET Framework。目前我们尚未发现任何利用此漏洞的攻击行为，并建议客户查阅通告中的缓解措施和临时解决方案。我们的安全研究与防御团队已撰写博客文章解释这些临时方案的工作原理，并提供了脚本帮助管理员检测其ASP.NET应用是否处于易受攻击的配置中。

我们正在持续调查此问题，并将通过MSRC博客向客户更新最新信息。同时，我们正与微软主动保护计划（MAPP）紧密合作，协助合作伙伴在可能的情况下构建防护措施。

我们继续鼓励安全研究人员与软件供应商协调漏洞披露。我们认为，在全面更新发布之前进行公开披露只会通过犯罪活动增加客户风险。

谢谢，

Jerry Bryant
响应通信组经理