9月29日消息，據(jù)國外媒體報(bào)道，微軟星期二在補(bǔ)丁周期之外發(fā)布了一個(gè)編號(hào)為MS10-070的應(yīng)急補(bǔ)丁，修復(fù)了一個(gè)ASP.NET零日攻擊安全漏洞。攻擊者利用這個(gè)安全漏洞能夠攻破所有支持版本W(wǎng)indows系統(tǒng)上的信息。

微軟在安全公告中介紹說，ASP.NET中存在一個(gè)信息泄露安全漏洞。這個(gè)安全漏洞是由于在加密填充驗(yàn)證過程中不適當(dāng)?shù)奶幚礤e(cuò)誤造成的。成功地利用這個(gè)安全漏洞的攻擊者能夠讀取服務(wù)器加密的數(shù)據(jù)。利用這個(gè)安全漏洞還能夠解密和操作由服務(wù)器加密的數(shù)據(jù)。

nCircle安全運(yùn)營經(jīng)理Andrew Storms說，微軟在發(fā)現(xiàn)這個(gè)安全漏洞之后的11天時(shí)間之內(nèi)就發(fā)布了這個(gè)安全補(bǔ)丁。這在微軟發(fā)布補(bǔ)丁的歷史中不是反應(yīng)速度最快的，但是接近了我們?cè)诮衲?月看到的7天的反應(yīng)時(shí)間。

有趣的是這個(gè)安全補(bǔ)丁沒有立即通過自動(dòng)更新推出。微軟安全反應(yīng)中心解釋說，這個(gè)安全補(bǔ)丁最初僅通過微軟下載中心提供，然后在幾天之內(nèi)通過Windows更新和Windows服務(wù)器更新服務(wù)提供。

標(biāo)簽： 安全 服務(wù)器 漏洞 媒體 數(shù)據(jù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。