IT-News ASP.NET

Microsoft stopft DDOS-Lücke in ASP.NET

Angreifer könnten eine Kollision von Daten im Hash-Table auslösen, um dann über Denial-of-Service-Angiffe Systeme lahm zu legen. Der heute veröffentlichte Patch soll das Problem lösen.

Microsofts Notfall-Patch für ASP.NET-Leck ist da

Microsoft hat wie angekündigt ein Update außer der Reihe veröffentlicht, um das Leck in ASP.NET abzudichten. Zwar trägt das Update nur die Sicherheitseinstufung important, doch da das Leck bereits ausgenutzt wurde, stufte man es als so schwerwiegend ein, dass man nicht bis zum regulären Patch Day warten wollte.

Microsoft patcht außer der Reihe

Das Leck in ASP.NET stuft der Software-Konzern als so kritisch ein, dass er mit der Veröffentlichung eines Updates nicht bis zum Patchday im Oktober warten will.

Microsoft warnt vor Leck in ASP.NET

Die von ASP.NET genutzt Verschlüsselung lässt sich Microsoft zufolge attackieren, so dass sich Daten abfangen beziehungsweise auslesen lassen. In einigen Fällen wird das Leck bereits ausgenutzt.