微软将在今明两天公布之前爆出的ASP.net框架漏洞,该漏洞在一周前被安全人员发现,影响所有版本的Windows Server系统,已经被公开的攻击方法会导致 Web 服务器向恶意的客户端回复数千(甚至上万)个错误代码为500和404的 HTTP 响应消息。
微软表示已经检测到部分攻击,并且黑客正在试图绕过目前的防御手段,微软将在Windows Update和下载中心同时提供该补丁,更多细节请看安全公告。
查看:Microsoft Security Advisory (2416728)
查看:Microsoft Security Bulletin Advance Notification for September 2010
