趋势科技Deep Security助用户抵御ASP.NET漏洞安全

ZDNet 信息安全 来源： CNET科技资讯网 2012年01月13日

关键词： 趋势科技 安全漏洞

本文摘要

趋势科技近期提醒广大用户，针对日前微软发布公告以警告用户 ASP.NET 中存在的高危漏洞 (CVE-2011-3414)，安装了趋势科技Deep Security 的用户可以无需担心此类威胁。

　　2012年1月13日，全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技近期提醒广大用户，针对日前微软发布公告以警告用户 ASP.NET 中存在的高危漏洞 (CVE-2011-3414)，安装了趋势科技Deep Security 的用户可以无需担心此类威胁。趋势科技Deep Security(趋势科技服务器深度安全防护系统)可以通过深度包检测模块中的虚拟补丁功能形成防护，使用规则 1004886【Microsoft ASP.NET 哈希拒绝服务漏洞 (CVE-2011-3414)】为用户提供有效的漏洞防护。

　　微软发布的公告声称，用户需警惕ASP.NET 中存在的高危漏洞 (CVE-2011-3414)，攻击者有可能通过特殊设计的请求引发服务器宕机(拒绝服务)。此类攻击不仅会影响到 Microsoft 产品，其他应用程序如Apache Tomcat、Apache Geronimo、Oracle web 应用程序、使用 python 的 PHP、ruby 以及 Java 等多种其他 web 应用程序也将面临相同的威胁。

　　趋势科技中国区产品经理锺宇轩谈到：” 趋势科技Deep Security提供的虚拟补丁功能可以有效的保护服务器免遭受ASP.NET漏洞攻击的危害。用户即使在未安装实际补丁的情况下，也可以确保其服务器的可用性和补丁的兼容性。”

探客微博