Außerplanmäßiges Sicherheits-Update von Microsoft

Microsoft hat eine außerplanmäßige Sicherheitsaktualisierung veröffentlicht, die mehrere Lücken im .NET-Framework schließt. Über eine der Schwachstellen hätten Angreifer Hash-Kollisionen für DoS-Angriffe auf ASP.NET-Server initiieren können, erklärt das Unternehmen im Security Advisory 2659883.

Kritischer ist aber der Sachverhalt, dass sich Angreifer auch höhere Rechte für bestehende ASP.NET-Nutzerkonten verschaffen könnten (Elevation of Privilege). Updates für Windows XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 werden seit gestern Abend verteilt. (pmz)