微软Web部署工具曝高危漏洞

据外媒近日报道，微软Web部署工具Web Deploy4.0版本被披露存在严重反序列化漏洞。该漏洞源于对不可信数据的处理缺陷，允许通过身份验证的攻击者实施远程代码攻击。攻击者只需低权限账户，即可向启用Web部署服务的服务器发送特制HTTP请求触发漏洞，直接威胁系统机密性、完整性与可用性。微软安全响应中心确认该漏洞尚未遭公开利用，但基于网络攻击的低复杂度特性，建议使用该工具的企业高度警惕。目前官方暂未发布修复补丁，需持续关注更新进展。