微軟將在今明兩天公布之前爆出的ASP.net框架漏洞,該漏洞在一周前被安全人員發現,影響所有版本的Windows Server系統,已經被公開的攻擊方法會導致 Web 服務器向惡意的客戶端回復數千(甚至上萬)個錯誤代碼為500和404的 HTTP 響應消息。
微軟表示已經檢測到部分攻擊,并且黑客正在試圖繞過目前的防御手段,微軟將在Windows Update和下載中心同時提供該補丁,更多細節請看安全公告。
查看:Microsoft Security Advisory (2416728)
查看:Microsoft Security Bulletin Advance Notification for September 2010
