Von der Schwachstelle sind hauptsächlich Serverausführungen von Windows betroffen. Mit dem Update sollen alle ASP.NET verschlüsselten Daten signiert werden. So soll verhindert werden, dass Angreifer darauf Zugriff erlangen können, um diese zu manipulieren. Um Zugriff auf Informationen verschlüsselte Daten zu bekommen werden von den Angreifern mehrfach präparierte Texte an den Webserver geschickt. Da die Schwachstelle von Angreifern bereits aktiv ausgenutzt wird, sollte das angebotene Update möglichst rasch installiert werden.

Der Redmonder Softwareriese stellt den Patch für das ASP.NET-Framework bisher lediglich über das Download Center zur Verfügung. So haben alle Administratoren die Möglichkeit den Patch zügig zu installieren. Dass Microsoft ein Patch vor dem monatlichem Patchday veröffentlicht deutet darauf hin wie kritisch das Sicherheitsloch einzustufen ist.

Der offizielle Patchday wurde im Jahr 2003 von Microsoft eingeführt um den Administratoren die Arbeit zu erleichtern. Seit Einführung des offiziellen Microsoft Patchdays werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht Patches seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Zeitplanes.

• Außerplanmäßiges Sicherheitsupdate: Sicherheitsanfälligkeit in ASP.NET kann Offenlegung von Informationen ermöglichen (engl.) (2347290)

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code