[新闻] 20111230, 微软十二月二十九日发布一个紧急安全补丁 (MS11-100)

大家好, 我是 Richard Chen。

在此通知各位微软已于北京时间十二月二十九日早晨为安全公告2659883中涉及的漏洞发布了紧急安全补丁MS11-100。

此次安全补丁最高级别为严重等级，修复了 ASP.NET 中包含公开披露的远程拒绝服务漏洞，影响范围涉及在目前所有被支持的 .NET Framework 上运行的 ASP.NET v1.1 及以上版本。需要指出，可能利用此漏洞进行的哈希表(Hash Table)碰撞攻击影响整个行业内的多种网络平台，其中包括 ASP.NET 。

虽然目前我们还没有发现试图利用此漏洞的攻击，但如果您在 Windows 主机上运行 Web 服务器，我们强烈建议用户尽快测试和部署该补丁。

详细信息请参考：

MS10-100 安全公告 (英文) http://technet.microsoft.com/en-us/security/bulletin/ms11-100

微软安全通报 2659883(英文) http://technet.microsoft.com/en-us/security/advisory/2659883

更多技术细节可查阅(英文)： Security Research & Defense Blog

最新消息请关注 ：微软安全响应中心（MSRC）Twitter @MSFTSecResponse.

谢谢。

Richard Chen
大中华区软件安全项目经理