Windows Server

Patch schließt Sicherheitsleck in ASP.Net

Microsoft hat, wie versprochen, einen Patch für ein Sicherheitsloch in ASP.Net veröffentlicht. Das Sicherheitsloch kann von Angreifern zum Ausspähen von Informationen missbraucht werden.

Anzeige

Von dem Sicherheitsleck sind vor allem die Serverausführungen von Windows betroffen. Nur wenn ein Desktop-Windows als Webserver läuft, macht sich der Fehler auch hier bemerkbar. Eine Ausführung von Schadcode ist über das Sicherheitsleck nicht möglich.

Der Fehler wird bereits aktiv ausgenutzt, so dass Windows Server mit .Net Framework zügig aktualisiert werden sollten. Angreifer senden über eine Webanfrage wiederholt einen präparierten Text an den Webserver, um Informationen zu sammeln und so Zugriff auf verschlüsselte Daten zu erlangen.

Microsoft stellt den Patch für das .Net Framework nur über das Download Center zur Verfügung. Damit sollen Administratoren die Möglichkeit erhalten, den Patch zügig zu installieren. Erst in einigen Tagen wird der Patch dann auch über Windows Update verteilt.


Kommentieren



Anzeige

  1. Manager (m/w) Funktionale Sicherheit Organisation
    Automotive Safety Technologies GmbH, Gaimersheim/Ingolstadt
  2. Manager Corporate Security (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. SAP EWM / ERP Logistik Berater/in und Entwickler/in
    Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Anwendungsentwickler (m/w) Bestandsführung Vorsorgeprodukte
    über Personalwerk GmbH, Rhein-Main-Gebiet

 

Detailsuche


Blu-ray-Angebote
  1. Chappie / District 9 / Elysium (exklusiv bei amazon.de) [Blu-ray]
    19,99€
  2. Blu-rays zum Sonderpreis
    (u. a. Dallas Buyers Club 7,90€, Wolverine 7,90€, 96 Hours 7,90€, Lord of War 7,97€, A-Team...
  3. Grand Budapest Hotel [Blu-ray]
    8,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Smartphone

    Oneplus Two soll unter 450 US-Dollar kosten

  2. Derek Smart

    "Star Citizen wird es nie geben"

  3. IETF

    Rätselaufgaben gegen DDoS-Angriffe auf TLS

  4. Windows 10

    RTM-Version für diese Woche geplant

  5. Hero 4 Session ausprobiert

    Gopros neuer Zauberwürfel

  6. Protest

    WLAN-Störerhaftung soll gegen EU-Recht verstoßen

  7. Mojang

    Spezielle Version von Minecraft für Windows 10

  8. Android 5.0

    Kein Lollipop für das Galaxy Note 2

  9. Deltatronic Silentium X99 im Test

    Und er brennt doch nicht durch

  10. Ekso Works Industrial Exoskeleton

    Passives Exoskelett unterstützt Arbeiter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hanson Robotics: Technik, die dir zuzwinkert
Hanson Robotics
Technik, die dir zuzwinkert
  1. VW Tödlicher Arbeitsunfall mit einem Roboter
  2. Biomimetik Gepanzerter Roboter kriecht durch Ritzen wie eine Kakerlake
  3. Darpa Robotics Challenge Hubo ist der beste Roboter für den Katastrophenfall

Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. VPN-Schwachstellen PureVPN veröffentlicht Patch für seine Windows-Software
  2. Security Viele VPN-Dienste sind unsicher

  1. Re: "Told you so..."

    neustart | 17:36

  2. Sensoren auf dem Dach

    andz | 17:32

  3. Re: Was ich nicht verstehe ist...

    vulkman | 17:31

  4. Re: Klickbait Titel

    deus-ex | 17:31

  5. Re: CryEngine

    Airblader | 17:30


  1. 17:38

  2. 16:52

  3. 15:38

  4. 15:11

  5. 15:00

  6. 13:19

  7. 12:34

  8. 12:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel