Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/9/2010
I aften udsender Microsoft en rettelse, der fjerner en sårbarhed i ASP.NET. Rettelsen skal hentes manuelt.Rettelsen kommer uden for Microsofts normale skema for sikkerhedsrettelser. Det skyldes, at man har set begrænsede angrebsforsøg, som udnytter sårbarheden i praksis.
Sårbarheden findes i ASP.NET, som bruges til udvikling og drift af web-applikationer. Rettelsen er derfor kun relevant for computere, der bruges som web-servere.
Sårbarheden ligger i implementeringen af krypteringsalgoritmen AES. Den giver uvedkommende mulighed for at få adgang til fortrolig information.
I første omgang skal brugere selv hente rettelsen via Microsoft Download Center. Efter et par dage vil den også blive udsendt via Windows Update og Windows Server Update Services.
Anbefaling
Administratorer af webservere med ASP.NET bør teste og installere rettelsen.