Lücken gestopft

Microsoft-Patch außer der Reihe

Nach kurzfristiger Ankündigung hat Microsoft am 29. Dezember ein außerplanmäßiges Security Bulletin veröffentlicht. Es behandelt vier Sicherheitslücken im .NET-Framework, von denen eine von Microsoft als kritisch eingestuft wird. Sicherheits-Updates für alle Windows-Versionen stehen bereit.

News
Microsoft-Patch außer der Reihe
Microsoft-Patch außer der Reihe
© Archiv

Am 28. Dezember hat die n-runs AG, ein Sicherheitsunternehmen aus Oberursel, Details einer Sicherheitslücke in ASP.NET veröffentlicht. Die Ausnutzung dieser Schwachstelle ermöglicht einen DoS-Angriff (Denial of Service) auf anfällige Web-Server. Neben IIS mit ASP.NET sind auch PHP, Java und andere Systeme anfällig für provozierte Hash-Kollisionen.Diese DoS-Lücke stuft Microsoft jedoch nicht als kritisch ein. Dazu bedarf es einer weiteren Schwachstelle im .NET-Framework, die es einem nicht am System angemeldeten Angreifer ermöglicht ein bestehendes Benutzerkonto zu übernehmen und mit dessen Berechtigungen beliebige Aktionen auszuführen.Von diesen beiden sowie zwei weiteren Sicherheitslücken sind laut Microsofts Security Bulletin MS11-100 alle Windows-Versionen, Client wie Server, betroffen. Im Gegensatz zu einem turnusmäßigen Patch Day ist das Security Bulletin bislang nur in englischer Sprache verfügbar. Sicherheits-Updates für alle unterstützten Ausgaben des .NET-Framework werden über das automatische Windows Update verteilt.

30.12.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…