大家好, 我是 Richard Chen。
在此通知各位微软已于北京时间十二月二十九日早晨为安全公告2659883中涉及的漏洞发布了紧急安全补丁MS11-100。
此次安全补丁最高级别为严重等级,修复了 ASP.NET 中包含公开披露的远程拒绝服务漏洞,影响范围涉及在目前所有被支持的 .NET Framework 上运行的 ASP.NET v1.1 及以上版本。需要指出,可能利用此漏洞进行的哈希表(Hash Table)碰撞攻击影响整个行业内的多种网络平台,其中包括 ASP.NET 。
虽然目前我们还没有发现试图利用此漏洞的攻击,但如果您在 Windows 主机上运行 Web 服务器,我们强烈建议用户尽快测试和部署该补丁。
详细信息请参考:
MS10-100 安全公告 (英文) http://technet.microsoft.com/en-us/security/bulletin/ms11-100
微软安全通报 2659883(英文) http://technet.microsoft.com/en-us/security/advisory/2659883
更多技术细节可查阅(英文): Security Research & Defense Blog
最新消息请关注 :微软安全响应中心(MSRC)Twitter @MSFTSecResponse.
谢谢。
Richard Chen
大中华区软件安全项目经理
分享到:
相关推荐
深入分析MS11-058
MS11-046 ms11-080 两个本地提权漏洞 c语言版本exp 看雪牛人写出来的代码!
MS11-46/MS11-80本地提权 提醒论坛里面的朋友们,赶紧打补丁哦,一场服务器的沦陷又要开始了... python ms11-80.py -O 2k3 本人多台服务器测试成功。 EXP在附件
MS11-046 shellcode分析
长老漏洞利用方式及工具!ms11-011
ms11-046 提权源代码 可编译通过
windowsxp sp2 sp3 MS11-080漏洞利用vc代码
该资源只提供sqlserver2008r2补丁安装...Microsoft 已发布一系列用于 SQL Server 2005、2008 和 2008 R2 的修补程序,详请参考:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-049
ms11-003模块应用(8080端口)
* 测试环境:原版Windows XP SP3,Windows 2003 SP2,普通用户
KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB...
利用MS11_003 IE漏洞攻击win7主机
QP-MS11顾客投诉处理程序.pdf
为了保证客户端安全,xmlhttp是无法跨域获取信息的。但是IE出现安全问题,在服务端通过mhtml重定向漏洞,可以利用xmlhttp跨域获取敏感信息。本文介绍了通过xmlhttp请求本域的页面。
数电实验5-2.ms11
交通灯-白慧敏.ms11
数字钟-白慧敏.ms11
四路彩灯-白慧敏.ms11
multisim11设计硬件电路仿真源文件,可以做为你学习实验参考。