9月29日消息，據(jù)國外媒體報道，微軟星期二在補丁周期之外發(fā)布了一個編號為MS10-070的應(yīng)急補丁，修復(fù)了一個ASP.NET零日攻擊安全漏洞。攻擊者利用這個安全漏洞能夠攻破所有支持版本W(wǎng)indows系統(tǒng)上的信息。

微軟在安全公告中介紹說，ASP.NET中存在一個信息泄露安全漏洞。這個安全漏洞是由于在加密填充驗證過程中不適當?shù)奶幚礤e誤造成的。成功地利用這個安全漏洞的攻擊者能夠讀取服務(wù)器加密的數(shù)據(jù)。利用這個安全漏洞還能夠解密和操作由服務(wù)器加密的數(shù)據(jù)。

nCircle安全運營經(jīng)理Andrew Storms說，微軟在發(fā)現(xiàn)這個安全漏洞之后的11天時間之內(nèi)就發(fā)布了這個安全補丁。這在微軟發(fā)布補丁的歷史中不是反應(yīng)速度最快的，但是接近了我們在今年1月看到的7天的反應(yīng)時間。

有趣的是這個安全補丁沒有立即通過自動更新推出。微軟安全反應(yīng)中心解釋說，這個安全補丁最初僅通過微軟下載中心提供，然后在幾天之內(nèi)通過Windows更新和Windows服務(wù)器更新服務(wù)提供。

標簽： 安全 服務(wù)器 漏洞 媒體 數(shù)據(jù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。