Aktuelles
"Out-of-band" Patch für mehrere Bugs in ASP.NET.
29.12.2011
Laut Microsoft behebt der gegenständliche Patch
* einen Denial-of-Service (DOS) - bereits durch vergleichsweise wenige speziell präparierte Anfragen an einen´betroffenen Webserver, kann dessen Leistung derart beeinträchtigt werden, dass legitime Anfragen kaum noch abgearbeitet werden können. Microsoft stuft dies als "wichtig" ein.
* ein Privilege Elevation-Problem, das nur unter bestimmten Umständen augenützt werden kann. Dies ist laut Microsoft "kritisch".
Betroffen sind alle unterstützten Windows-Versionen ab XP, das sind Windows 7, Windows Visa und Windows XO (SP3), inklusive der aktuellen Server-Versionen (Windows Server 2003, Server 2008 und Server 2008 R2)
Während die Lücke auch in allen aktuellen Client-Versionen von Microsoft Windows vorhanden ist (.NET Framework), kann sie jedoch nur ausgenutzt werden, wenn der Internet Information Server (IIS) auf dem System aktiv ist. Dies sollte auf Client-Systemen nur selten der Fall sein.
Abhilfe: Installation des von Microsoft bereitgestellten Updates, über das Microsoft Download Center (http://www.microsoft.com/downloads/en/default.aspx).
Mehr Infos unter: http://technet.microsoft.com/en-us/security/advisory/2659883