【eNews消息】当地时间本周四，微软公司声称正在调查关于ASP.Net中存在的一处缺陷，而黑客之所以可查看机密内容，利用的就是该缺陷能够使他们避开Web服务器上的安全措施。 

　　本周二，微软公司发布了与该缺陷有关的面向Web网站管理员的公告，并采取措施以减轻此缺陷可能造成的危害。黑客能够利用此缺陷创建专用的URL，使他们避开使用ASP.Net的Web应用程序中的认证和Windows授权。 

　　微软公司的ASP.Net是最新版的ASP技术，借助于它，开发人员可以通过在网页中嵌入使用Visual Basic、Perl、C#等不同编程语言编写的小软件来开发基于Web的应用程序。 

　　此缺陷存在于ASP.Net中名为“标准化例程”的组件中——“标准化例程”是一个过程，解释希望获得Web服务器上内容的URL请求并决定对这些请求作出反应的合适方法。比如，一般而言，能够指向Web服务器上文件的位置的方法不只是一种。根据微软公司网站上提供的资料显示，“标准化例程”分析URL中的信息，判断URL希望获得哪个网页的内容。 

　　微软公司宣称，所有版本的ASP.Net都受到这一缺陷的影响，其中包括在Windows 2000、Windows 2000 Server、XP Professional、Windows Server 2003上运行的版本。 

　　周四，微软公司发布了一款很小的软件模块(VPModule.msi)，这款名为“Microsoft ASP.Net ValidatePath”的软件模块适用于IIS 5.0、5.1或6.0 Web服务器，能够阻止黑客利用ASP.Net缺陷胡作非为。微软公司还在开发补丁软件，旨在修正该缺陷。