Sicherheitslücke in Microsofts ASP.NET

Microsoft bietet Patch gegen das Problem an

Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt ein Sicherheitsleck in ASP.NET, das es Angreifern erlaubt, beliebigen Programmcode auszuführen sowie den Server durch DoS-Attacken in die Knie zu zwingen. Microsoft bietet bereits einen passenden Patch an.

Artikel veröffentlicht am ,

Laut Microsoft macht sich das Sicherheitsleck bemerkbar, wenn ASP.NET-Applikationen im StateServer-Modus laufen, was wiederum das .NET-Framework in der Version 1.0 betrifft. Durch das Sicherheitsloch kann ein Buffer-Overrun in der Cookie-Routine auftreten, der es Angreifern ermöglicht, einen Neustart von ASP.NET-Programmen auszuführen, was einen Datenverlust nach sich zieht. Auch können Angreifer so beliebigen Programmcode starten oder eine DoS-Attacke ausführen.

Stellenmarkt
  1. Head of / Leitung Software Entwicklung Prüftechnik (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Geschäftsführer (m/w/d) - Software / SaaS-Lösung - Karriereschritt Gesamtverantwortung
    tetris Unternehmensberater GbR, Dortmund
Detailsuche

Wenn ASP.NET-Applikationen nicht im StateServer-Mode laufen und keine Cookies verwenden, kann diese Sicherheitslücke nicht auftreten. Microsoft stuft das Sicherheitsrisiko als moderat ein.

Microsoft bietet bereits einen passenden Patch kostenlos für das Microsoft .NET Framework zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Gesichtserkennung verbessert: iOS 15.4 unterstützt Face ID mit Maske
    Gesichtserkennung verbessert
    iOS 15.4 unterstützt Face ID mit Maske

    iOS 15.4 ermöglicht es, das iPhone per Gesichtserkennung trotz Maske zu entsperren. Die Apple Watch ist dazu nicht mehr nötig.

  2. Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
    Giga Factory Berlin
    Tesla kauft Bahngleis in Brandenburg

    Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

  3. Aus dem Verlag: Golem-PC mit Geforce RTX 3050 und 6C-Ryzen
    Aus dem Verlag
    Golem-PC mit Geforce RTX 3050 und 6C-Ryzen

    Sechs CPU-Kerne dank AMDs Ryzen und eine Raytracing-Grafikkarte für 1080p-Gaming: Der Golem Basic Plus ist dafür gerüstet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /