12月16日消息，IBM和微软两家公司已发行了针对其各种网络服务产品中潜在的严重安全漏洞的补丁程序，这些易受攻击的弱点可能引发拒绝服务的攻击。 　　 　　两家公司分别发出安全警告称，这些弱点是XML分析器分析XML的文件类型定义（DTD）部分时造成错误所引起的。独立安全研究员Secunia将该缺陷的风险等级定为“中等”。受影响的软件包括IBM的WebSphere 5.0.0和微软的ASP.NET网络服务（.NET framework 1.0, .NET framework 1.1）。 　　 　　据IBM透露，通过发送特别简单对象访问协议（SOAP）要求就可能利用该缺陷。 该公司警告说：“这可能导致WebSphere XML分析器误认为CPU资源过剩。” 　　 　　微软顾问也确认其网络服务产品中DTD错误分析缺陷，包括.NET Framework 1.1。在某些情况下，由于DTS的局限性，微软会建议拒绝包含DTS的XML信息。微软表示，SOAP 1.1规范认为SOAP信息不得包含DTD。该公司解释说：“作为DTD的选择，你可以使用W3C XML Schema语言描述XML文档。W3C XML Schema语言与DTD效果一样，而且它还可以解决DTD的局限性问题。”

关键字：