不久前一種利用該漏洞獲取散列表(hash tables)的新攻擊方法被公諸於眾,微軟所有版本.NET Framework都受此影響,可能會導致ASP.NET頁面的服務器受到非授權拒絕服務攻擊。攻擊者可以想ASP.NET服務器發送一小段代碼,從而導致服務器性能嚴重降低足以產生拒絕服務。
ASP.NET中存在的這個漏洞影響的操作系統包括:
Windows XP 、Windows Server 2003、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2。
微軟建議ASP.NET網站管理員查閱KB2659883,以評估是否需要採取相關措施。微軟承諾很快將會發佈解決該問題的安全更新。
KB2659883頁面:
http://technet.microsoft.com/en-us/security/advisory/2659883