Microsoft udsender kritisk nød-patch til Windows og ASP.NET

Illustration: leowolfert/Bigstock
En sårbarhed i .Net-frameworket er så kritisk, at Microsoft har valgt at frigive en ekstraordinær sikkerhedsopdatering. Websteder med ASP.NET er blandt de ramte.

Microsoft har skudt nytåret tidligt ind med en ekstraordinær sikkerhedsopdatering til alle udgaver af Windows. Microsoft kategoriserer selv nødopdateringen som kritisk.

MS11-100 retter fem sårbarheder i .Net-frameworket, hvoraf den ene allerede er offentliggjort, hvilket formentligt har fået Microsoft til at udsende opdateringen uden for den sædvanlige månedlige opdateringscyklus.

De mest interessante sårbarheder påvirker webapplikationer eller intranet, som anvender Microsofts ASP.NET. En af sårbarhederne kan bruges til et denial-of-service-angreb, mens en anden gør det muligt at eskalere en brugers rettigheder, så det er muligt at ændre indholdet af webstedet.

Microsoft oplyser dog samtidig, at der endnu ikke er konstateret nogen angreb, som udnytter sårbarhederne. For at kunne udnytte de sårbarheder, hvor det er muligt at eskalere brugerrettighederne, skal en hacker dog også kende et gyldigt eksisterende brugernavn.

Opdateringen gælder desuden alle version af Microsofts .Net Framework fra version 1.0 til 4.0, og Microsoft har kategoriseret den som kritisk for alle supporterede versioner af Windows.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere