Außerhalb des Patch Tuesday werden vier Sicherheitslücken in ASP.Net beseitigt
Microsoft hat einen Patch außerhalb des monatlichen "Patch Tuesday" angekündigt, was ein Hinweis darauf ist, dass es sich um eine kritische Sicherheitslücke handelt, die von Angreifern bereits aktiv ausgenutzt werden könnte. Insgesamt werden damit vier Lücken in ASP.Net, davon eine gefährliche, beseitigt.
DOS
Laut Aussendung behebt der Patch darunter eine "Denial-of-Service"-Möglichkeit, die von Microsoft als "wichtig" eingestuft wird. Die als "kritisch" eingestufte Schwachstelle ist ein Privilege Evelation-Problem, das nur unter bestimmten Umständen ausgenutzt werden kann.
Betroffen
Betroffen sind die Windows-Versionen XP, Vista und 7 sowie Windows Server 2003, 2008 und 2008 R2. Die Lücke ist auch in allen aktuellen Client-Versionen von Windows vorhanden, kann jedoch nur ausgenutzt werden, wenn der Internet Information Server auf dem System aktiv ist.
Freitagabend Veröffentlichung
Microsoft verteilt die Patches wie üblich über die automatischen Updates. Wer diese nicht aktiviert hat, sollte so bald wie möglich das Sicherheitsupdate manuell einspielen. Der Patch wird am Freitag um 10 Uhr US-Westküstenzeit veröffentlicht - entspricht 19 Uhr MEZ. (ez, derStandard.at, 30.12.2011)
