Bollettino di sicurezza straordinario per ASP.NET

Disponibile per il download un aggiornamento destinato a porre rimedio alla vulnerabilità segnalata nei giorni scorsi per la piattaforma ASP.NET
Bollettino di sicurezza straordinario per ASP.NET
Disponibile per il download un aggiornamento destinato a porre rimedio alla vulnerabilità segnalata nei giorni scorsi per la piattaforma ASP.NET

Come promesso con un comunicato ufficiale diffuso lunedì, Microsoft ha rilasciato nella serata di ieri il bollettino di sicurezza MS10-070 per sistemi Windows, con l’obiettivo di scongiurare nel minor tempo possibile la vulnerabilità segnalata nei giorni scorsi all’interno del Security Advisory 2416728 e relativa alla piattaforma ASP.NET.

L’update, definito OOB (out-of-band) proprio per l’urgenza del suo rilascio, è al momento disponibile esclusivamente attraverso le pagine del Microsoft Download Center, mentre la diffusione per mezzo degli aggiornamenti automatici di Windows Update e WSUS è prevista solo per i prossimi giorni. L’installazione, ovviamente, è consigliata in primo luogo a tutti coloro che amministrano servizi Web tramite la piattaforma Internet Information Services.

Più nel dettaglio, la vulnerabilità in questione è di tipo information disclosure, quindi potenzialmente in grado di permettere l’intercettazione dei dati gestiti mediante le componenti della tecnologia .NET. Il bollettino in questione, ovviamente, rende obsoleti i workaround consigliati dalla stessa Microsoft la scorsa settimana per aggirare il problema, ma ritenuti da alcuni esperti di sicurezza non sufficienti a mettere al riparo da eventuali attacchi.

Ti consigliamo anche

Link copiato negli appunti