Microsoft: Patch für ASP.Net-Lücke kommt heute

Der Software-Konzern Microsoft wird noch heute außerplanmäßig einen Patch veröffentlichen, mit dem die kürzlich bekannt gewordene Sicherheitslücke in ASP.Net behoben werden soll. Das Update wird nach Angaben des Unternehmens nur im Download-Center angeboten und muss demzufolge manuell heruntergeladen und installiert werden. Mit dem Patch wird der Fehler in allen Versionen des .Net-Frameworks behoben, hieß es.

Zwar habe man bisher nur sehr wenige Angriffe auf Basis des Bugs verzeichnet, trotzdem wolle man schnell für eine Behebung des Problems sorgen, erklärte Dave Forstrom, der bei Microsoft für Fragen der Software-Sicherheit zuständig ist.

Immerhin bedrohe die Sicherheitslücke zahlreiche Online-Applikationen, die auf .Net setzen. Der Fehler ermöglicht es Angreifern, die Keys des integrierten Verschlüsselungssystems in ASP.Net aus Fehlermeldungen des Webservers zu extrahieren und auf geschützte Dateien zuzugreifen.