据国外媒体报道,微软星期二在补丁周期之外发布了一个编号为MS10-070的应急补丁,修复了一个ASP.NET零日攻击安全漏洞。攻击者利用这个安全漏洞能够攻破所有支持版本Windows系统上的信息。
微软在安全公告中介绍说,ASP.NET中存在一个信息泄露安全漏洞。这个安全漏洞是由于在加密填充验证过程中不适当的处理错误造成的。成功地利用这个安全漏洞的攻击者能够读取服务器加密的数据。利用这个安全漏洞还能够解密和操作由服务器加密的数据。
nCircle安全运营经理Andrew Storms说,微软在发现这个安全漏洞之后的11天时间之内就发布了这个安全补丁。这在微软发布补丁的历史中不是反应速度最快的,但是接近了我们在今年1月看到的7天的反应时间。
有趣的是这个安全补丁没有立即通过自动更新推出。微软安全反应中心解释说,这个安全补丁最初仅通过微软下载中心提供,然后在几天之内通过Windows更新和Windows服务器更新服务提供。
