微軟緊急修補ASP.Net漏洞

微軟即將在今日（9/28）釋出緊急安全更新以修補日前公布的ASP.Net漏洞。

微軟於9月17日祭出安全公告，表示正調查ASP.NET中的漏洞，攻陷該漏洞的駭客得以檢視及篡改資料內容，當時微軟已得知實際但有限的攻擊。繼之微軟在上周五（9/24）針對該漏洞提出暫時補救措施，並將在本周釋出修補程式。

微軟可信賴運算總監Dave Forstrom表示，此一ASP.NET漏洞在Windows Server作業系統上影響所有版本的.NET架構，桌面作業系統受到影響的.NET版本則不一，而消費者只要透過自己電腦執行Web伺服器時才會受到影響。

Forstrom指出，微軟全面偵測該威脅的狀況，除了有限的攻擊外，亦發現駭客仍不斷嘗試繞過現有的保護機制及微軟提出的補救措施，因而決定進行緊急更新。

為了爭取時間，微軟先將該安全更新置放於微軟下載中心，有需要的IT管理人員及消費者可自行手動下載更新，預計數日內就會透過作業系統上的更新機制提供。（編譯/陳曉莉）