kb2416427 silverlight msi

[Microsoft: Außerplanmäßiger Patch für ASP.NET-Lücke]

Microsoft: Außerplanmäßiger Patch für ASP.NET-Lücke

Begonnen von netzmonster
28. September 2010, 11:42:46

[img]http://netzmonster.de/images/stories/dot_net.png[/img]
Microsoft kündigt an, heute einen außerplanmäßigen Patch für die kürzlich entdeckte Sicherheitslücke in ASP.NET zu veröffentlichen. Betroffen sind alle Versionen des .NET Framework unter WindowsXP, Server 2003, Vista, Server 2008, Windows 7 sowie der Server 2008 R2.

Die Versionen WindowsXP, Vista sowie Windows 7 sind jedoch nicht angreifbar, wenn auf ihnen kein Webserver läuft!
Mittels präparierter Anfragen an den Webserver, kann die Sicherheitslücke ausgenutzt werden und sich somit Zugriff auf geschützte Dateien verschaffen. Die Fehlercodes, die der Webserver dabei zurücksendet, können zum Entschlüsseln der Dateien benutzt werden.

"Aufgrund unserer Analyse der Bedrohungslage haben wir entschieden, ein außerplanmäßiges Update bereitzustellen, um unsere Kunden zu schützen. Wir haben vereinzelte Angriffe und Versuche registriert, aktuelle Sicherheitsmaßnahmen und Workarounds zu umgehen", schreibt Dave Forstrom, Direktor von Microsofts Trustworthy Computing Division, in einem Blogeintrag

Das Update wird wahrscheinlich im Microsoft Download Center zur Verfügung gestellt.

Der nächste offizielle Microsoft-Patchday ist für den 12. Oktober angesetzt!

Quellenangabe: [url=http://netzmonster.de/index.php/news/viewpost/115]netzmonster.de[/url]

umstellung instalirt 2416427 ms10-070 windows kb2416427-x86 silverlight msi download 2416427 asp schwul exe auto 2003 2010 go-windows download windows update 2416427 ms10-070 fehlermeldung kb2416427 server silverlight 2416427 microsoft silverlight gut windows 2008 fehlermeldung patchday 2012 windows asp net silverlight msi kb2416427 server 2003 winterzeit update windows wie lange dauert das patchen von silverlight bugs vista funktioniert zip

weitere Antworten anzeigen »»