Notfall-Patch von Microsoft

Im Laufe von heute Dienstag wollen die Redmonder einen ausserplanmässigen Patch für eine kürzlich entdeckte Sicherheitslücke in ASP.NET veröffentlichen. Wie es in einer Sicherheitsmeldung heisst, ist die Schwachstelle in allen Versionen des .NET-Framework unter Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 zu finden. Die Desktop-Windows-Systeme XP, Vista und Windows 7 seien allerdings nicht angreifbar, wenn auf ihnen kein Webserver laufe. Für die Server-Versionen existiere hingegen bereits ein Exploit. Die Sicherheitslücke ermöglicht es Angreifern, sich mittels präparierten Anfragen an Webserver Zugriff zu geschützten Dateien zu verschaffen. Der Patch wird via Microsoft Download Center zur Verfügung gestellt. Erst in den kommenden Tagen soll er dann auch über Windows Update und Windows Server Update verteilt werden. Weitere Informationen zum Patch und zur Schwachstelle finden sich im Blogeintrag von Dave Forstrom, Director von Microsofts Trustworthy Computing Division.