windows update 2416427

[Microsoft: Außerplanmäßiger Patch für ASP.NET-Lücke]

Microsoft: Außerplanmäßiger Patch für ASP.NET-Lücke

Begonnen von netzmonster
28. September 2010, 11:42:46

[img]http://netzmonster.de/images/stories/dot_net.png[/img]
Microsoft kündigt an, heute einen außerplanmäßigen Patch für die kürzlich entdeckte Sicherheitslücke in ASP.NET zu veröffentlichen. Betroffen sind alle Versionen des .NET Framework unter WindowsXP, Server 2003, Vista, Server 2008, Windows 7 sowie der Server 2008 R2.

Die Versionen WindowsXP, Vista sowie Windows 7 sind jedoch nicht angreifbar, wenn auf ihnen kein Webserver läuft!
Mittels präparierter Anfragen an den Webserver, kann die Sicherheitslücke ausgenutzt werden und sich somit Zugriff auf geschützte Dateien verschaffen. Die Fehlercodes, die der Webserver dabei zurücksendet, können zum Entschlüsseln der Dateien benutzt werden.

"Aufgrund unserer Analyse der Bedrohungslage haben wir entschieden, ein außerplanmäßiges Update bereitzustellen, um unsere Kunden zu schützen. Wir haben vereinzelte Angriffe und Versuche registriert, aktuelle Sicherheitsmaßnahmen und Workarounds zu umgehen", schreibt Dave Forstrom, Direktor von Microsofts Trustworthy Computing Division, in einem Blogeintrag

Das Update wird wahrscheinlich im Microsoft Download Center zur Verfügung gestellt.

Der nächste offizielle Microsoft-Patchday ist für den 12. Oktober angesetzt!

Quellenangabe: [url=http://netzmonster.de/index.php/news/viewpost/115]netzmonster.de[/url]

probleme msi beheben installationsprobleme microsoft silverlight windows6 1-kb2158563-x86 msu problem kb2416427 win 2003 code 64c silverlight 2416427 microsoft silverlight 2416427 kb2416427 wird installiert nicht update fehlt fix webserver bekommme update kb2416427 2416427 problem winterzeit patch 2416427 download kb2416427 kann installiert werden nicht exe auto 2003 umstellung instalirt 2416427 ms10-070 kb2416427-x86 webserver win 2008 kb2158563 asp schwul

weitere Antworten anzeigen »»