THEMEN

Microsoft schliesst mit Update ASP NET Leck
Veröffentlicht am Mittwoch, 29.September 2010 von Redaktion


Wie bereits im Vorab angekündigt hat Microsoft ein außerplanmäßiges Update veröffentlicht um eine Sicherheitslücke in ASP.NET zu schließen. Die als wichtig eingestufte Schwachstelle kann von potentiellen Angreifern zum Ausspähen von Informationen missbraucht werden.



Microsoft hat das im Vorab angekündigte Update zum Schließen einer Sicherheitslücke in ASP.NET veröffentlicht. Das als wichtig eingestufte Sicherheitsloch wird bereits aktiv ausgenutzt. Die Tatsache, dass der Software Hersteller für die Schwachstelle ein außerplanmäßiges Update veröffentlicht zeigt auf wie gefährlich das Leck einzustufen ist.

Von der Schwachstelle sind hauptsächlich Serverausführungen von Windows betroffen. Mit dem Update sollen alle ASP.NET verschlüsselten Daten signiert werden. So soll verhindert werden, dass Angreifer darauf Zugriff erlangen können, um diese zu manipulieren. Um Zugriff auf Informationen verschlüsselte Daten zu bekommen werden von den Angreifern mehrfach präparierte Texte an den Webserver geschickt. Da die Schwachstelle von Angreifern bereits aktiv ausgenutzt wird, sollte das angebotene Update möglichst rasch installiert werden.

Der Redmonder Softwareriese stellt den Patch für das ASP.NET-Framework bisher lediglich über das Download Center zur Verfügung. So haben alle Administratoren die Möglichkeit den Patch zügig zu installieren. Dass Microsoft ein Patch vor dem monatlichem Patchday veröffentlicht deutet darauf hin wie kritisch das Sicherheitsloch einzustufen ist.

Der offizielle Patchday wurde im Jahr 2003 von Microsoft eingeführt um den Administratoren die Arbeit zu erleichtern. Seit Einführung des offiziellen Microsoft Patchdays werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht Patches seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Zeitplanes.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec
Norton Anti Virus Scanner