几日前微软曾发布了一篇知识库文章KB2659883，介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案，该漏洞影响很多供应商的web应用程序平台，包括微软的ASP.NET。昨日，微软终于发布了一个非常规安全补丁MS11-100，解决了.NET Framework中存在的多个漏洞。值得一提的是，这是2011年最后一个安全补丁，也刚刚好是微软今年发布的第100个补丁。

该补丁修复了四个安全漏洞，其中一个非常危急，不久前黑客将利用该漏洞获取散列表（hash tables）的新攻击方法公诸于众，该漏洞可能会导致ASP.NET页面的服务器受到非授权拒绝服务攻击，攻击者可以想ASP.NET服务器发送一小段代码，从而导致服务器性能严重降低足以产生拒绝服务。另外三个则是秘密报告给微软的漏洞，当前并没有造成什么恶劣影响。

微软将此次安全更新定级为最高的严重级别，微软所有版本.NET Framework都受此影响，包括：.NET Framework 1.1 SP1、.NET Framework 2.0 SP2、 .NET Framework 3.5 SP1、 .NET Framework 3.5.1以及最新的.NET Framework 4。

微软建议用户尽快安装该补丁，该补丁需要在以下操作系统上进行部署：Windows XP SP3、64位XP专业版SP2、Windows Server 2003 SP2、Vista SP2、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2、Windows 7 SP1、Windows Server 2008 R2 SP1。

开启Windows Update的用户会自动收到该补丁的推送，未开启用户则需要手动安装。

安全补丁MS11-100：
http://technet.microsoft.com/en-us/security/bulletin/ms11-100