Abo
  • Services:
Anzeige

Sicherheitslücke in Microsofts ASP.NET

Microsoft bietet Patch gegen das Problem an

Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt ein Sicherheitsleck in ASP.NET, das es Angreifern erlaubt, beliebigen Programmcode auszuführen sowie den Server durch DoS-Attacken in die Knie zu zwingen. Microsoft bietet bereits einen passenden Patch an.

Anzeige

Laut Microsoft macht sich das Sicherheitsleck bemerkbar, wenn ASP.NET-Applikationen im StateServer-Modus laufen, was wiederum das .NET-Framework in der Version 1.0 betrifft. Durch das Sicherheitsloch kann ein Buffer-Overrun in der Cookie-Routine auftreten, der es Angreifern ermöglicht, einen Neustart von ASP.NET-Programmen auszuführen, was einen Datenverlust nach sich zieht. Auch können Angreifer so beliebigen Programmcode starten oder eine DoS-Attacke ausführen.

Wenn ASP.NET-Applikationen nicht im StateServer-Mode laufen und keine Cookies verwenden, kann diese Sicherheitslücke nicht auftreten. Microsoft stuft das Sicherheitsrisiko als moderat ein.

Microsoft bietet bereits einen passenden Patch kostenlos für das Microsoft .NET Framework zum Download an.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Aachen
  2. T-Systems International GmbH, Wolfsburg
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. Daimler AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Laptop im Test Microsofts Next Topmodel hat zu sehr abgespeckt
  3. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

  1. Re: Standard-Nutzername lautet pi

    Teebecher | 00:42

  2. Re: Danke Electronic Arts...

    Gokux | 00:05

  3. Re: 10-50MW

    ChMu | 20.08. 23:54

  4. Re: MegaWatt

    ChMu | 20.08. 23:44

  5. Re: Die Präposition "in" vor einer Jahreszahl ist...

    shertz | 20.08. 23:32


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel