Microsoft kündigt außerplanmäßigen Patch für ASP.NET-Lücke an

Betroffen sind alle unterstützten Versionen des .NET Framework. Ein Angreifer kann sich über die Lücke Zugriff auf geschützte Dateien verschaffen. Laut Microsoft ist bisher nur ein Exploit für die Windows-Server-Versionen im Umlauf.

Microsoft will im Lauf des heutigen Tages einen außerplanmäßigen Patch für die kürzlich entdeckte Schwachstelle in ASP.NET veröffentlichen. Einer Sicherheitsmeldung des Unternehmens zufolge steckt der Fehler in allen Versionen des .NET-Framework unter Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2.

Allerdings seien die Desktop-Windows-Systeme XP, Vista und 7 nicht angreifbar, so lange auf ihnen kein Webserver laufe, teilte Microsoft mit. Für die Server-Varianten kursiere jedoch bereits ein Exploit im Netz.

„Aufgrund unserer Analyse der Bedrohungslage haben wir entschieden, ein außerplanmäßiges Update bereitzustellen, um unsere Kunden zu schützen. Wir haben vereinzelte Angriffe und Versuche registriert, aktuelle Sicherheitsmaßnahmen und Workarounds zu umgehen“, schreibt Dave Forstrom, Direktor von Microsofts Trustworthy Computing Division, in einem Blogeintrag.

Angreifer können die Sicherheitslücke mittels präparierter Anfragen an Webserver ausnutzen, um sich Zugriff auf geschützte Dateien zu verschaffen. Dabei sendet der Webserver Fehlercodes zurück, die zum Entschlüsseln der zurückgeschickten Daten verwendet werden können.

Der Patch wird Forstrom zufolge zunächst nur im Microsoft Download Center zur Verfügung stehen. In den kommenden Tagen soll er dann auch über Windows Update und Windows Server Update verteilt werden. Der nächste offizielle Microsoft-Patchday ist für den 12. Oktober angesetzt.

Themenseiten: Microsoft, Server, Servers, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft kündigt außerplanmäßigen Patch für ASP.NET-Lücke an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *