微软公告：ASP.NET曝漏洞 Win7等均中招

微软日前发布了一篇知识库文章KB2659883，介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案，该漏洞影响很多供应商的web应用程序平台，包括微软的ASP.NET。不久前一种利用该漏洞获取散列表（hash tables）的新攻击方法被公诸于众，微软所有版本.NET Framework都受此影响，可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击。攻击者可以想ASP.NET服务器发送一小段代码，从而导致服务器性能严重降低足以产生拒绝服务。