Windows Server

Patch schließt Sicherheitsleck in ASP.Net

Microsoft hat, wie versprochen, einen Patch für ein Sicherheitsloch in ASP.Net veröffentlicht. Das Sicherheitsloch kann von Angreifern zum Ausspähen von Informationen missbraucht werden.

Artikel veröffentlicht am ,

Von dem Sicherheitsleck sind vor allem die Serverausführungen von Windows betroffen. Nur wenn ein Desktop-Windows als Webserver läuft, macht sich der Fehler auch hier bemerkbar. Eine Ausführung von Schadcode ist über das Sicherheitsleck nicht möglich.

Stellenmarkt
  1. System Engineer (m/w/d) KDO-Cloud-Arbeitsplatz
    KDO Service GmbH, Oldenburg
  2. Spezialist (m/w/d) Field Service
    METRONA GmbH & Co. KG, München
Detailsuche

Der Fehler wird bereits aktiv ausgenutzt, so dass Windows Server mit .Net Framework zügig aktualisiert werden sollten. Angreifer senden über eine Webanfrage wiederholt einen präparierten Text an den Webserver, um Informationen zu sammeln und so Zugriff auf verschlüsselte Daten zu erlangen.

Microsoft stellt den Patch für das .Net Framework nur über das Download Center zur Verfügung. Damit sollen Administratoren die Möglichkeit erhalten, den Patch zügig zu installieren. Erst in einigen Tagen wird der Patch dann auch über Windows Update verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Rotary Phone
Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage

Justine Haupt hat ein Handy mit Wählscheibe entworfen - und gleich eine eigene Produktionsanlage zu Hause aufgebaut. Golem.de hat mit ihr gesprochen.
Ein Interview von Tobias Költzsch

Rotary Phone: Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage
Artikel
  1. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

  2. John Deere: Ein Hacker präsentiert ein Jailbreak für Traktoren
    John Deere
    Ein Hacker präsentiert ein Jailbreak für Traktoren

    Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist.

  3. Kryptowährungen: Tornado-Cash-Entwickler wegen Geldwäsche festgenommen
    Kryptowährungen
    Tornado-Cash-Entwickler wegen Geldwäsche festgenommen

    Der in den Niederlanden verhaftete Entwickler steht im Verdacht, für eine nordkoreanische Hackergruppe Kryptowährungen gewaschen zu haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Playstation Summer Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB (PS5), Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /