昨天,微軟發布了一個非常規安全補丁 MS11-100,解決了 .NET Framework 中存在的多個漏洞。
詳情見微軟發布緊急安全補丁 修復.NET Framework高危漏洞。
KB2656351:針對.NET Framework 4.0
KB2657424:針對.NET Framework 3.5
KB2656362:針對.NET Framework 2.0
需要特別注意的是:
這個補丁與2010年9月發布的MS10-070補丁一樣,會修改服務器的解密算法(最直接的影響就是cookie的解密),而且在安裝過程中就直接進行解密算法的修改並立即生效(不是重啟后),沒有任何提示。
修改服務器的解密算法后果是:
以前加密的cookie都不能解密,保存了密碼的用戶都需要重新登錄。
如果登錄服務器安裝了補丁,而其他服務器沒有安裝,則其他服務器不能讀取用戶的登錄信息,反之也一樣。
解決方法:
所有需要讀取用戶登錄信息的服務器同時安裝這個補丁。