Technologie-Partner
Gold-Sponsor:
Freitag, 30.12.2011
Microsoft patcht kritische Lücken ausserplanmässig

Der US-Softwarekonzern Microsoft verteilt seit gestern Abend ausserhalb seiner regelmässigen Sicherheitsupdate einen Patch, der Lücken im .NET-Framework schliessen soll. Gemäss dem veröffentlichten Security Advisory besteht das Problem darin, wie wie ASP.NET speziell gestaltete Formularbereitstellungsdaten mit Hash versieht und diese Daten in eine Hashtabelle einfügt, was zu einer Hashkollision führe. Würden viele dieser Kollisionen miteinander verkettet, werde die Leistung der Hashtabelle erheblich herabgesetzt, was wiederum zu einer Denial-of-Service-Bedingung führe, so Microsoft. Eine weitere Lücke könnten Angreifer ausnutzen, um sich höhere Rechte auf ASP.NET-Benutzerkonten zu verschaffen.
 
Betroffen sind die Betriebssysteme Windows XP, Windows Vista und Windows 7 sowie Windows Server 2003, 2008 und 2008 R2. Die Updates werden seit gestern Abend via Windows Update verteilt oder können hier manuell heruntergeladen werden. (bt)
Kommentar schreiben
 
Newsletter abonnieren
E-Mail-Adresse
HOT Stories
Neu auf altText
Kolumnen
Features