Microsofts Notfall-Patch für ASP.NET-Leck ist da

Das Update soll nun alle von ASP.NET verschlüsselten Daten signieren, um zu verhindern, dass ein Angreifer darauf zugreifen und sie manipulieren kann. Durch einen Fehler war es bislang möglich, durch zahlreiche Anfragen beim Webserver Fehlermeldungen auszuwerten und so die Verschlüsselung zu knacken. Betroffen waren zwar prinzipiell alle Windows-Versionen mit installiertem .NET-Framework, angegriffen werden konnten aber nur die, auf denen ein Webserver lief.