Abo
  • Services:
Anzeige

Sicherheitslücke in Microsofts ASP.NET

Microsoft bietet Patch gegen das Problem an

Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt ein Sicherheitsleck in ASP.NET, das es Angreifern erlaubt, beliebigen Programmcode auszuführen sowie den Server durch DoS-Attacken in die Knie zu zwingen. Microsoft bietet bereits einen passenden Patch an.

Anzeige

Laut Microsoft macht sich das Sicherheitsleck bemerkbar, wenn ASP.NET-Applikationen im StateServer-Modus laufen, was wiederum das .NET-Framework in der Version 1.0 betrifft. Durch das Sicherheitsloch kann ein Buffer-Overrun in der Cookie-Routine auftreten, der es Angreifern ermöglicht, einen Neustart von ASP.NET-Programmen auszuführen, was einen Datenverlust nach sich zieht. Auch können Angreifer so beliebigen Programmcode starten oder eine DoS-Attacke ausführen.

Wenn ASP.NET-Applikationen nicht im StateServer-Mode laufen und keine Cookies verwenden, kann diese Sicherheitslücke nicht auftreten. Microsoft stuft das Sicherheitsrisiko als moderat ein.

Microsoft bietet bereits einen passenden Patch kostenlos für das Microsoft .NET Framework zum Download an.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Lehrte
  2. BG-Phoenics GmbH, München
  3. ETAS GmbH & Co. KG, Stuttgart
  4. Landeshauptstadt München, München


Anzeige
Spiele-Angebote
  1. 7,99€
  2. (-67%) 19,99€
  3. (-73%) 10,99€

Folgen Sie uns
       

  1. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  2. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  3. Fahrdienst

    Alphabet investiert in Lyft

  4. Virtuelles Haustier

    Bandai kündigt "Classic Mini"-Version des Tamagotchi an

  5. News

    Facebook testet Abos für Nachrichten-Artikel

  6. Elon Musk

    Baut The Boring Company den Hyperloop?

  7. Mobilfunkausrüster

    Ericsson macht hohen Verlust

  8. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung

  9. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  10. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Singleplayer Teil ist ja schön und gut, aber...

    Shoopi | 13:19

  2. Re: Ein Trauerspiel ... wir User müssen Apple an...

    Kondratieff | 13:17

  3. Re: Meanwhile in Germany...

    zZz | 13:17

  4. Re: Alte Hardware

    Kondratieff | 13:16

  5. Re: Die If-Schleife hat wohl nicht funktioniert.

    DjNorad | 13:16


  1. 12:50

  2. 12:22

  3. 11:46

  4. 11:01

  5. 10:28

  6. 10:06

  7. 09:43

  8. 07:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel