据IDG News Service报道,微软正在想法设法修复Windows Web服务器的漏洞,该漏洞可能会收到在线攻击。
该补丁将修补在微软的服务器中使用Windows ASP.net技术的bug。微软方面表示,该漏洞只会受到“有限”的网上攻击,但是这个问题已经严重到让微软决定在其下一个常规补丁更新,也就是10月12日之前修复该漏洞。
ASP.net是用来开发Web应用程序的,该bug让攻击者可以访问保护文件,并能读取由一个ASP.net应用程序服务器发送的加密数据。本月早些时候,研究人员演示了攻击者如何窃取加密访问的cookies或者用户名和密码。