MS09-036:MicrosoftWindows ASP.NET拒绝服务漏洞
版本: 1.0
摘要
此安全更新解决了 Microsoft Windows 的 Microsoft .NET Framework 组件中的一个秘密报告的拒绝服务漏洞。 只有在受影响的 Microsoft Windows 版本上安装了 Internet Information Services (IIS) 7.0,且 ASP.NET 配置为使用集成模式时,此漏洞才会被利用。 安全者可以创建特制的匿名 HTTP 请求,可能导致受影响的 Web 服务器无响应,直到相关的应用程序池重新启动。 在经典模式中运行 IIS 7.0 应用程序池的客户不受此漏洞的影响。
建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。
对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件尽早应用此更新或者利用 Microsoft Update 服务检查更新。
受影响的软件
操作系统组件最大安全影响综合严重等级此更新替代的公告
Windows Vista*
(KB972591) 以及 (KB972592)
拒绝服务
重要
无
Windows Vista Service Pack 1*
(KB972593) 以及 (KB972594)
拒绝服务
重要
无
Windows Vista x64 Edition*
(KB972591) 以及 (KB972592)
拒绝服务
重要
无
Windows Vista x64 Edition Service Pack 1*
(KB972593) 以及 (KB972594)
拒绝服务
重要
无
用于 32 位系统的 Windows Server 2008**
(KB972593) 以及 (KB972594)
拒绝服务
重要
无
用于基于 x64 的系统的 Windows Server 2008**
(KB972593) 以及 (KB972594)
拒绝服务
重要
无
Windows Server 2008(用于基于 Itanium 的系统)
(KB972593) 以及 (KB972594)
拒绝服务
重要
无
不受影响的软件
操作系统
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008(用于 32 位系统)Service Pack 2
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Windows 7(用于 32 位系统)
Windows 7(用于基于 x64 的系统)
Windows Server 2008 R2(用于基于 x64 的系统)
Windows Server 2008 R2(用于基于 Itanium 的系统)
微软的安全公告:
()
