近期Asp.net出现一个安全漏洞,其源头来自于viewState 具体问题博客园前几天一篇文章详细介绍了。我这里就不多说了
微软已经发布更新补丁.
如果您应用到Web服务器的更新,Web服务器将会有一段时间会离线(虽然一个OS应该不需要重新启动)。所以得安排和协调适当的更新。
重要的是,如果您的网站或应用程序有多个网页在多个网页服务器上运行的,你要确保此更新应用到所有服务器。否则,更新变化的加密/签名ASP.NET中的某些功能的行为,以及修补和未打补丁的服务器组合将导致该加密/签名行为之间不兼容。
具体详细下载请查看
http://weblogs.asp.net/scottgu/archive/2010/09/28/asp-net-security-update-now-available.aspx