Microsoft lukker fire huller i .Net

Artiklen blev oprindeligt publiceret den 4/1/2012

Microsoft har lukket fire sikkerhedshuller i .Net Framework. Et af dem kan bruges til at sætte en webserver ud af drift.

Sikkerhedsbulletin MS11-100 blev udsendt uden for Microsofts normale skema for opdateringer, da nyheden om ude-af-drift-sårbarheden allerede var ude blandt hackere. Dermed er der aktuel risiko for, at den vil blive udnyttet, så derfor har Microsoft udsendt rettelsen.

En angriber skal blot sende en enkelt forespørgsel til en webserver for at få den til at blive optaget i 90-110 sekunder. Ved at sende flere forespørgsler i rap kan en server reelt bringes i knæ.

Den alvorligste af de fire sårbarheder giver en angriber øgede privilegier. Det kræver, at angriberen kender et brugernavn på den sårbare server.

Ude-af-drift-sårbarheden findes ifølge sikkerhedsfirmaet Qualys også i flere andre webserverprogrammer, herunder Java og PHP.

Anbefaling
Installer rettelsen til .Net hurtigst muligt.

Links