据国外媒体报道，周一，微软表示，该公司将于本周二发布一个紧急补丁去修复ASP.Net框架中的重要漏洞。

一周前，用于创建网站的ASP.NET框架软件中爆出一个安全漏洞，而微软随后也证实了这个漏洞的存在。

据了解，当用户在Windows Server操作系统上使用ASP.NET框架的时候，这个漏洞将会对所有版本的.Net框架都会产生影响。与此同时，Windows桌面系统也会受到影响，但是不容易受到攻击，除非当他们运行Web服务器的时候。

受到ASP.NET漏洞影响的操作系统包括Windows XP SP3、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2等。

微软发言人Dave Forstrom表示，根据微软对当前威胁环境的综合监测，该公司决定针对ASP.NET漏洞发布一个紧急补丁，帮助用户免受这个漏洞的威胁。不过，微软将此安全补丁定级为“重要”而非“危急”。

微软表示，攻击者可以利用这个ASP.NET漏洞去查看目标服务器的加密数据，比如View State，还可以读取目标服务器上的文件数据，比如web.config。与此同时，这个漏洞还能允许攻击者任意篡改数据内容，当将修改后的内容发送至受影响的服务器后，攻击者就可以查看服务器返回的错误代码。