Patchday: Außerplanmäßiges Bulletin für ASP.net

Kurzfristig hat Microsoft zum Ende des Monats außerplanmäßig ein Sicherheitsbulletin für eine Lücke in der ASP.net-Komponente der noch unterstützen .NET Frameworks veröffentlicht. Anhand der Lücke war es Angreifern möglich unbefugt an Daten zu gelangen.

Trotz der Einstufung als nur wichtig und der bereits vorhandenen Exploits, empfehlen wir, die Updates schnellst möglich zu installieren bzw. zu verteilen.

Aktuell werden die Updates noch nicht über Windows Update verteilt, so dass die Patches manuell heruntergeladen und installiert werden müssen. Ursache hierfür sind noch nicht abgeschlossene Tests der Verteilungswege (wie z.B. Microsoft Update, WSUS) der Updates. Sobald diese Tests erfolgreich abgeschlossen sind, werden die üblichen Verteilungsmechanismen freigeschaltet.

• Microsoft Security Bulletin MS10-070 (wichtig)
  Vulnerability in ASP.NET Could Allow Information Disclosure (KB2418042)
  Betroffene Software: .NET Framework (1.1, 2.0, 3.5, 4.0)
  

Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten.