据国外媒体报道，近日，微软对外发出警告称，该公司用于网站架构的ASP.NET框架中存在一个潜在的危急漏洞。

微软表示，这个安全漏洞存在于已发布的所有版本的ASP.NET框架中，会对Windows XP、Vista、Windows 7、Windows Server 2003和2008等系统产生影响。

微软指出，目前，外界尚未出现攻击者通过这个ASP.NET框架漏洞对用户计算机发起攻击的案例。

不过，微软公司建议用户预览安全公告，并使用其中的脚本去检测其系统是否存有漏洞。目前，微软尚未对外发布修复这个ASP.NET漏洞的安全公告，敬请广大开发者和维护人员加强防范。

据了解，攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件，解密并篡改任意加密数据。如果 ASP.Net 应用程序使用的是 ASP.Net 3.5 SP1 或更高版本，攻击者可以使用此加密漏洞请求 ASP.Net 应用程序中的任意文件的内容。