kb2416427 windows

[Microsoft: Außerplanmäßiger Patch für ASP.NET-Lücke]

Microsoft: Außerplanmäßiger Patch für ASP.NET-Lücke

Begonnen von netzmonster
28. September 2010, 11:42:46

[img]http://netzmonster.de/images/stories/dot_net.png[/img]
Microsoft kündigt an, heute einen außerplanmäßigen Patch für die kürzlich entdeckte Sicherheitslücke in ASP.NET zu veröffentlichen. Betroffen sind alle Versionen des .NET Framework unter WindowsXP, Server 2003, Vista, Server 2008, Windows 7 sowie der Server 2008 R2.

Die Versionen WindowsXP, Vista sowie Windows 7 sind jedoch nicht angreifbar, wenn auf ihnen kein Webserver läuft!
Mittels präparierter Anfragen an den Webserver, kann die Sicherheitslücke ausgenutzt werden und sich somit Zugriff auf geschützte Dateien verschaffen. Die Fehlercodes, die der Webserver dabei zurücksendet, können zum Entschlüsseln der Dateien benutzt werden.

"Aufgrund unserer Analyse der Bedrohungslage haben wir entschieden, ein außerplanmäßiges Update bereitzustellen, um unsere Kunden zu schützen. Wir haben vereinzelte Angriffe und Versuche registriert, aktuelle Sicherheitsmaßnahmen und Workarounds zu umgehen", schreibt Dave Forstrom, Direktor von Microsofts Trustworthy Computing Division, in einem Blogeintrag

Das Update wird wahrscheinlich im Microsoft Download Center zur Verfügung gestellt.

Der nächste offizielle Microsoft-Patchday ist für den 12. Oktober angesetzt!

Quellenangabe: [url=http://netzmonster.de/index.php/news/viewpost/115]netzmonster.de[/url]

update kb2416427 2416427 problem kb2416427-x86 webserver win 2008 kb2158563 kb2416427 kann installiert werden nicht update fehlt fix webserver bekommme 2416427 ms10-070 windows kb2416427-x86 silverlight msi download 2416427 asp schwul exe auto 2003 umstellung instalirt download windows update 2416427 ms10-070 fehlermeldung kb2416427 server silverlight 2416427 microsoft silverlight gut windows 2008 fehlermeldung 2010 go-windows

weitere Antworten anzeigen »»