微軟發布緊急安全補丁 修復.NET Framework高危漏洞

2021-01-08 快科技

幾日前微軟曾發布了一篇知識庫文章KB2659883,介紹了之前曝光的一個DoS拒絕服務攻擊漏洞及暫時解決方案,該漏洞影響很多供應商的web應用程式平臺,包括微軟的ASP.NET。昨日,微軟終於發布了一個非常規安全補丁MS11-100,解決了.NET Framework中存在的多個漏洞。值得一提的是,這是2011年最後一個安全補丁,也剛剛好是微軟今年發布的第100個補丁。

該補丁修復了四個安全漏洞,其中一個非常危急,不久前黑客將利用該漏洞獲取散列表(hash tables)的新攻擊方法公諸於眾,該漏洞可能會導致ASP.NET頁面的伺服器受到非授權拒絕服務攻擊,攻擊者可以想ASP.NET伺服器發送一小段代碼,從而導致伺服器性能嚴重降低足以產生拒絕服務。另外三個則是秘密報告給微軟的漏洞,當前並沒有造成什麼惡劣影響。

微軟將此次安全更新定級為最高的嚴重級別,微軟所有版本.NET Framework都受此影響,包括:.NET Framework 1.1 SP1、.NET Framework 2.0 SP2、 .NET Framework 3.5 SP1、 .NET Framework 3.5.1以及最新的.NET Framework 4。

微軟建議用戶儘快安裝該補丁,該補丁需要在以下作業系統上進行部署:Windows XP SP3、64位XP專業版SP2、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2、Windows 7 SP1、Windows Server 2008 R2 SP1。

開啟Windows Update的用戶會自動收到該補丁的推送,未開啟用戶則需要手動安裝。

安全補丁MS11-100:
http://technet.microsoft.com/en-us/security/bulletin/ms11-100

 

相關焦點

  • 微軟補丁日披露高危漏洞,騰訊電腦管家緊急上線修復工具
    首頁 > 傳媒 > 關鍵詞 > 微軟最新資訊 > 正文 微軟補丁日披露高危漏洞,騰訊電腦管家緊急上線修復工具
  • 微軟發布6款補丁 修複數字籤名高危漏洞
    【搜狐IT消息】4月11日消息,微軟凌晨向全球用戶發布6款補丁,用於修復Windows、IE、Office等系統和軟體的11個漏洞。其中,安全公告編號為MS12-024的補丁修復了Windows平臺籤名認證的高危漏洞,可以防範木馬偽造數字籤名獲得「合法身份」。
  • 微軟發布46個最新補丁 一次修復「史上最多」漏洞
    4月補丁,一共修復了64個安全漏洞,再度刷新了微軟月度補丁修復漏洞總數的歷史紀錄。360安全專家介紹說,微軟本月安全更新一共提供了17個補丁,修復Windows、Office、IE、Visual Studio、.NET Framework和GDI+等相關程序中的64個安全漏洞,影響到所有版本的Windows作業系統,包括最新的Win7。其中,有9個漏洞被評級為「高危」,而今年年初才被曝光、「身世」頗為「坎坷」的MHTML信息洩露漏洞僅為「重要」級別。
  • Windows 10 發布緊急安全補丁,所有版本中招
    7月1日消息,微軟今天緊急發布了兩個 Windows 10 系統安全補丁,編號分別為CVE-2020-1425、CVE-2020-1457,這兩個補丁主要修復遠程代碼執行的缺陷,屬於高危級別,據說所有 Windows 10 版本都中招,微軟強烈建議用戶通過 Windows Update 立即更新
  • 針對CPU「漏洞門」,微軟發布緊急補丁
    最近,Intel自家的CPU接連出現漏洞已經鬧得沸沸揚揚,這兩個漏洞機會影響了近20年內發布的所有處理器,對於這個漏洞,微軟針對可能會受到安全威脅的
  • 微軟發布緊急安全更新:修復SMBv3協議漏洞
    在本月的補丁星期二活動日上,微軟對所有受支持的Windows 10系統發布了累積更新,並對Edge、Internet Explorer和其他組件進行了安全改進。在活動日期間,網絡上意外曝光了存在於SMBv3協議中全新蠕蟲漏洞,為此今天微軟發布了緊急更新對其進行了修復。
  • Office辦公軟體存在高危漏洞,需及時升級補丁
    10月13日,國家網絡與信息安全信息通報中心官方微博發布緊急通報,稱微軟Office系列辦公軟體(Word、Excel、Powerpoint等)存在遠程代碼執行漏洞(CVE-2017-11826),唯一解決修復措施為升級補丁,還附上了漏洞修復補丁地址。
  • 微軟修復IE中秋節漏洞 360第一時間推送補丁
    北京時間10月9日,恰逢微軟「周二補丁日」十周年,微軟發布了10月共8款安全補丁,趕在本月18日Windows8.1正式版發布前,修復了已經被用於黑客攻擊的
  • 360獨家發布Netlogon漏洞熱補丁
    8月份,微軟發布補丁修補了編號為CVE-2020-1472的高危NetLogon 特權提升漏洞Zerologon(CVE-2020-1472)。該漏洞存在於Window系統中用於用戶和機器間進行域網絡認證的NetLogon組件中。本地攻擊者可利用該漏洞發起無限次攻擊,在3秒鐘之內完全控制Windows域和企業內網。
  • 微軟修復「Duqu病毒」漏洞 全年補丁數量近百
    【賽迪網訊】12月14日消息,微軟月度安全更新推出13款補丁,用於修復Windows系統和軟體的19個漏洞。此前曾被Duqu病毒(「超級工廠」II代)利用的Windows內核高危漏洞,也在本月得到微軟官方修復。
  • 微軟發布單月最大規模補丁 修復超級工廠漏洞
    2010年12月15日消息,微軟公司面向全球用戶發布12月安全更新,一舉推出17款補丁,用於修復Windows作業系統、IE瀏覽器、Office軟體等存在的40個安全漏洞,其中包括被Stuxnet「超級工廠」病毒利用的最後一個未被修復的漏洞。這意味著,「超級工廠」病毒在全球範圍的危害性將逐日遞減。
  • 360協助微軟修復Windows內核漏洞獲公開致謝
    北京時間5月15日凌晨,微軟向全球用戶發布10款安全補丁,包括2款高危漏洞補丁和8款重要漏洞補丁,月初曝光的IE瀏覽器「勞動節水坑」漏洞也得到修復
  • 微軟發布緊急補丁:修復Surface設備中的處理器漏洞
    最近,Intel處理器的「Meltdown」(熔斷)和「Spectre」 (幽靈)兩個漏洞已經鬧得世人皆知了。據稱,包括Intel、AMD、ARM處理器在內,近20年發售所有帶有上述處理器的設備都受到了這兩個安全漏洞的影響。
  • 微軟發布最新更新補丁 已連續數月修復零日漏洞
    12月11日微軟發布了12月的安全補丁,本次目錄中共修復漏洞39個,其中10個被標記為嚴重漏洞,據了解其中的被修補的零日漏洞,已有攻擊者在環境中使用了。星期二補丁活動作為微軟的一項用戶安全服務,旨在及時提醒用戶更新您的計算機,以免受到Windows與Microsoft系列產品中最新的漏洞威脅。零日漏洞通常被認為是最危險的攻擊類型之一,由於該類攻擊利用未被發現的漏洞進行入侵,所以有效防範的難度較高。
  • Win10用戶提高警惕,微軟緊急發布補丁,防堵安全漏洞
    然而在最近,微軟又捅婁子了,在Win10出現了一個漏洞之後,趕緊發布了修復補丁,如果你也在用Win10,建議檢查一下系統的更新。微軟稍早發布了一個緊急的安全性更新,防堵一個在數天前意外洩漏的安全性漏洞。
  • 微軟4月補丁一次修復「史上最多」漏洞網民從此可放心
    北京時間4月13日凌晨,微軟公司向全球用戶發布了4月補丁,一共修復了64個安全漏洞,再度刷新了微軟月度補丁修復漏洞總數的歷史紀錄。其中,一度引起網民恐慌的MHTML信息洩露漏洞終於得到修復,網民可以放心大膽地讓瀏覽器保存你的郵箱、微博等常用帳號密碼了!
  • Office高危漏洞暫無補丁 360國內獨家防禦
    北京時間11月13日凌晨,微軟發布8款月度安全補丁,用於修復Windows系統及IE等軟體19處漏洞,但是最近曝出的Office圖像引擎組件高危漏洞仍未得到徹底修復
  • 微軟緊急發布補丁修復SMBv3協議蠕蟲漏洞 4.8萬主機或受影響
    首頁 > 見聞 > 關鍵詞 > 微軟最新資訊 > 正文 微軟緊急發布補丁修復SMBv3協議蠕蟲漏洞 4.8萬主機或受影響
  • 2020-10 補丁日:微軟多個產品高危漏洞安全風險通告
    此次安全更新發布了 87 個漏洞的補丁,主要涵蓋了 Windows作業系統、IE/Edge瀏覽器、Office 組件及Web Apps、Exchange伺服器、.Net 框架、Azure DevOps、Windows 編碼解碼器 。
  • 微軟發布2012年首批安全補丁 修復多個漏洞
    騰訊科技訊 1月11日消息,微軟剛剛發布了今年首批安全補丁,1月份共更新7個補丁,修復了Windows作業系統和其他軟體中的8個安全漏洞。微軟本次修復多個可能造成信息洩露的漏洞,此類補丁在去年很少更新,可見微軟也加強了網絡信息安全的防範。