Abo
  • Services:

Sicherheitslücke in Microsofts ASP.NET

Microsoft bietet Patch gegen das Problem an

Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt ein Sicherheitsleck in ASP.NET, das es Angreifern erlaubt, beliebigen Programmcode auszuführen sowie den Server durch DoS-Attacken in die Knie zu zwingen. Microsoft bietet bereits einen passenden Patch an.

Artikel veröffentlicht am ,

Laut Microsoft macht sich das Sicherheitsleck bemerkbar, wenn ASP.NET-Applikationen im StateServer-Modus laufen, was wiederum das .NET-Framework in der Version 1.0 betrifft. Durch das Sicherheitsloch kann ein Buffer-Overrun in der Cookie-Routine auftreten, der es Angreifern ermöglicht, einen Neustart von ASP.NET-Programmen auszuführen, was einen Datenverlust nach sich zieht. Auch können Angreifer so beliebigen Programmcode starten oder eine DoS-Attacke ausführen.

Stellenmarkt
  1. comemso GmbH, Ostfildern
  2. Bundeskriminalamt, Wiesbaden

Wenn ASP.NET-Applikationen nicht im StateServer-Mode laufen und keine Cookies verwenden, kann diese Sicherheitslücke nicht auftreten. Microsoft stuft das Sicherheitsrisiko als moderat ein.

Microsoft bietet bereits einen passenden Patch kostenlos für das Microsoft .NET Framework zum Download an.



Anzeige
Spiele-Angebote
  1. (-80%) 6,99€
  2. (-70%) 8,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


Microsoft Surface Go - Test

Das Surface Go mag zwar klein sein, darin steckt jedoch ein vollwertiger Windows-10-PC. Der kleinste Vertreter von Microsofts Produktreihe überzeigt als Tablet in Programmen und Spielen. Das Type Cover ist weniger gut.

Microsoft Surface Go - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
    Mate 20 Pro im Hands on
    Huawei bringt drei Brennweiten und mehr für 1.000 Euro

    Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
    Ein Hands on von Tobias Költzsch

    1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
    2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
    3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

      •  /