Windows Server

Patch schließt Sicherheitsleck in ASP.Net

Microsoft hat, wie versprochen, einen Patch für ein Sicherheitsloch in ASP.Net veröffentlicht. Das Sicherheitsloch kann von Angreifern zum Ausspähen von Informationen missbraucht werden.

Anzeige

Von dem Sicherheitsleck sind vor allem die Serverausführungen von Windows betroffen. Nur wenn ein Desktop-Windows als Webserver läuft, macht sich der Fehler auch hier bemerkbar. Eine Ausführung von Schadcode ist über das Sicherheitsleck nicht möglich.

Der Fehler wird bereits aktiv ausgenutzt, so dass Windows Server mit .Net Framework zügig aktualisiert werden sollten. Angreifer senden über eine Webanfrage wiederholt einen präparierten Text an den Webserver, um Informationen zu sammeln und so Zugriff auf verschlüsselte Daten zu erlangen.

Microsoft stellt den Patch für das .Net Framework nur über das Download Center zur Verfügung. Damit sollen Administratoren die Möglichkeit erhalten, den Patch zügig zu installieren. Erst in einigen Tagen wird der Patch dann auch über Windows Update verteilt.


Kommentieren



Anzeige

  1. Webentwickler (m/w) für mobile Anwendungen
    ibau GmbH, Münster
  2. IT-Support-Spezialisten (m/w)
    Thinking Objects GmbH, Korntal-Münchingen (bei Stuttgart)
  3. Teamleiter IT (m/w)
    über Baumann Unternehmensberatung AG, Schwandorf
  4. SAP-CRM-Applikationsbetreuer (m/w)
    BRUNATA Wärmemesser GmbH & Co. KG, München

 

Detailsuche


Folgen Sie uns
       


  1. Panasonic Lumix DMC-LX100 im Test

    Kamera zum Begeistern und zum Verzweifeln

  2. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  3. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  4. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg

  5. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  6. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  7. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  8. Open Data

    Cern befreit LHC-Kollisionsdaten

  9. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  10. Valve Software

    Neue Richtlinien für Early Access



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

SE Android: In Lollipop wird das Rooten schwer
SE Android
In Lollipop wird das Rooten schwer
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. Android 5.0 Lollipop wird für Nexus-Geräte verteilt
  3. Android 5.0 Aktuelles Moto G ist erstes Smartphone mit Lollipop-Update

Battlefield Hardline angespielt: New Action Hero
Battlefield Hardline angespielt
New Action Hero
  1. Videostreaming Youtube startet 60-fps-Wiedergabe
  2. Electronic Arts Business-Ergebnisse und Battlefield-Termine
  3. Dreijahresplan EA will Spielervertrauen zurückgewinnen

    •  / 
    Zum Artikel