您当前的位置:首页 > 互联网 > 网络安全 > 正文

微软发布应急补丁修复ASP.NET零日攻击漏洞

【字体大小: 2010-09-29 14:28 来源:腾讯科技 作者:编辑整理 

  9月29日消息,微软星期二在补丁周期之外发布了一个编号为MS10-070的应急补丁,修复了一个ASP.NET零日攻击安全漏洞。攻击者利用这个安全漏洞能够攻破所有支持版本Windows系统上的信息。

  微软在安全公告中介绍说,ASP.NET中存在一个信息泄露安全漏洞。这个安全漏洞是由于在加密填充验证过程中不适当的处理错误造成的。成功地利用这个安全漏洞的攻击者能够读取服务器加密的数据。利用这个安全漏洞还能够解密和操作由服务器加密的数据。

  nCircle安全运营经理Andrew Storms说,微软在发现这个安全漏洞之后的11天时间之内就发布了这个安全补丁。这在微软发布补丁的历史中不是反应速度最快的,但是接近了我们在今年1月看到的7天的反应时间。

  有趣的是这个安全补丁没有立即通过自动更新推出。微软安全反应中心解释说,这个安全补丁最初仅通过微软下载中心提供,然后在几天之内通过Windows更新和Windows服务器更新服务提供。

  补丁修复:http://www.microsoft.com/technet/security/bulletin/MS10-070.mspx

  更多信息可以参考:Patch For ASP.NET Vulnerability Available

    顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    【责任编辑:绝口不提】 标签:
    最新评论 查看所有评论
    发表评论 查看所有评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名:密码:验证码: