Microsoft stopft DDOS-Lücke in ASP.NET

Manfred Kohlen,
SicherheitSicherheitsmanagementSoftware

Ein Fehler in einer Hash-Tabelle könne zur Ausnutzung einer Schwachstelle in ASP.NET führen, schreibt Microsoft in seinem neuen Security Advisory 2659883 – in seinem zugehörigen Security-Bulletin MS11-100 bezeichnet Microsoft die Lücke als kritisch: »Dieses Sicherheitsupdate wird für Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5.1 und Microsoft .NET Framework 4 auf allen unterstützten Editionen von Microsoft Windows als Kritisch eingestuft«.

Das Leck wird automatisch über Windows Update beseitigt. Wer die automatischen Upgrades deaktiviert hat – was des Öfteren in großen Unternehmen wegen Kompatibilitätsproblemen mit alten Lösungen  geschieht – soll sich an seinen Sicherheitsdienstleister halten, der über Microsofts MAPP-Programm frühzeitig über Änderungen informiert wird. Auch der manuelle Aufruf der Update-Funktion sei möglich, schreibt Microsoft.

(Bildquelle: alphaspirit – Fotolia.com)

Lesen Sie auch :

Microsoft setzt ASP.NET-Komponenten unter Apache-Lizenz

Microsofts Notfall-Patch für ASP.NET-Leck ist da

Microsoft patcht außer der Reihe
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen