趋势科技抵御近期的ASP.NET漏洞安全

全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技近期提醒广大用户，针对日前微软发布公告以警告用户 ASP.NET 中存在的高危漏洞
(CVE-2011-3414)，安装了趋势科技Deep Security 的用户可以无需担心此类威胁。趋势科技Deep
Security（趋势科技服务器深度安全防护系统）可以通过深度包检测模块中的虚拟补丁功能形成防护，使用规则 1004886【Microsoft ASP.NET
哈希拒绝服务漏洞 (CVE-2011-3414)】为用户提供有效的漏洞防护。

微软发布的公告声称，用户需警惕ASP.NET 中存在的高危漏洞
(CVE-2011-3414)，攻击者有可能通过特殊设计的请求引发服务器宕机（拒绝服务）。此类攻击不仅会影响到 Microsoft
产品，其他应用程序如Apache Tomcat、Apache Geronimo、Oracle web 应用程序、使用 python 的 PHP、ruby 以及
Java 等多种其他 web 应用程序也将面临相同的威胁。

趋势科技中国区产品经理锺宇轩谈到：” 趋势科技Deep
Security提供的虚拟补丁功能可以有效的保护服务器免遭受ASP.NET漏洞攻击的危害。用户即使在未安装实际补丁的情况下，也可以确保其服务器的可用性和补丁的兼容性。”

（图示：趋势科技安全漏洞防御部署）

趋势科技博客:HTML5可能导致新攻击↑上一篇文章 2012好开始：保持三个良好的上网习惯↓下一篇文章

【本文章已有0人讨论,点击查看】

趋势科技ASP.NET漏洞安全相关文章
»更多

»返回病毒