微软计划于九月二十九日发布针对ASP.NET漏洞的重要安全补丁。此漏洞影响所有版本的.NET Framework,并已观测到有限攻击。初始补丁将通过微软下载中心提供,后续会通过Windows Update和WSUS自动推送。
大家好, 我是 Richard Chen。
在此提前通知各位微软将于北京时间九月二十九日清晨为 ASP.NET 中存在的漏洞发布紧急安全补丁, 最高级别为重要等级。
这个漏洞影响 Windows Server 系统上所有版本的 .NET Framework, Windows 桌面系统只在运行 Web 服务器时受影响。目前已经观测到有限的攻击, 请受影响用户及时关注并部署补丁。
另外特别提醒, 本次紧急补丁初始发布时将通过 微软下载中心 提供, 用户可以手动下载、测试并部署。对于 Windows Update 和 WSUS (Window Server Update Services) 补丁自动推送渠道, 在随后几天经过全面测试并确保能成功发布后, 就可以让用户自动接收和安装补丁了。这种做法是为了能尽早向用户提供保护。
以下为提前通知的文章全文,请各位先行评估了解受影响的系统及相关软件。
http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx
更多参考资源:
- 微软安全通报 2416728: http://www.microsoft.com/technet/security/advisory/2416728.mspx (介绍了这个漏洞并给出了缓解措施)
- 微软安全响应中心博客文章 (英文): http://blogs.technet.com/b/msrc/archive/2010/09/27/out-of-band-release-to-address-microsoft-security-advisory-2416728.aspx
- 微软 Security Research & Defense 博客文章 (英文): http://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx (深入讲解了这个漏洞并剖析漏洞影响, 提供缓解措施)
- 微软大中华区安全博客文章 (中文): http://blogs.technet.com/b/gcrsec/archive/2010/09/24/20100924-asp-net.aspx (转译关于这个漏洞的进一步信息)
谢谢。
Richard Chen
大中华区软件安全项目经理
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
