Original-URL des Artikels: https://www.golem.de/1009/78271.html    Veröffentlicht: 28.09.2010 11:48    Kurz-URL: https://glm.io/78271

Sicherheitsloch in ASP.Net

Patch außer der Reihe angekündigt

Microsoft hat für ASP.Net einen Sicherheitspatch angekündigt. Damit soll am heutigen Dienstagabend ein offenes Sicherheitsloch beseitigt werden, über das Unbefugte an vertrauliche Daten gelangen können.

Das Sicherheitsloch in ASP.Net kann von Angreifern zum Ausspähen vertraulicher Daten missbraucht werden. Eine Ausführung von Schadcode ist über das Sicherheitsleck nicht möglich. Von dem Fehler sind vor allem die Serverausführungen von Windows betroffen. Nur wenn ein Desktop-Windows als Webserver läuft, macht sich der Fehler auch hier bemerkbar.

Microsoft will das Update am Dienstagabend für ASP.Net zunächst nur im Download Center veröffentlichen. Damit sollen Administratoren die Möglichkeit erhalten, den Patch zügig zu installieren. Erst in einigen Tagen wird der Patch dann auch über Windows Update verteilt.  (ip)


Verwandte Artikel:
Zugriffsbeschränkung in Microsofts ASP .NET leicht umgehbar   
(08.10.2004, https://glm.io/34054 )
Sicherheitslücke in Microsofts ASP.NET   
(10.06.2002, https://glm.io/20238 )
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Windows und Office: Microsoft schließt fünf gefährliche Sicherheitslücken   
(15.09.2010, https://glm.io/77977 )
Patch-Zeit: Microsoft beseitigt schwere Sicherheitslücken   
(14.07.2009, https://glm.io/68370 )

© 1997–2020 Golem.de, https://www.golem.de/