Sicherheit

MS .NET-Fehler zieht weite Kreise

von - 27.09.2010
MS .NET-Fehler zieht weite Kreise
Eine Schwachstelle macht Serverumgebungen unsicher, die mit Microsoft-Produkten Web-Anwendungen erstellen und Benutzer verwalten. Wie jetzt bekannt wurde, ist neben Microsoft .NET auch Sharepoint betroffen. Der Fehler bringt Firmenumgebungen in Gefahr.
Microsoft hat noch keine Lösung für die Sicherheitslücke, die immer weitere Kreise zieht. Ein Fehler in der Verschlüsselungsroutine von .NET-Anwendungen kann es Angreifern ermöglichen, vertrauliche Daten zu entschlüsseln und zu manipulieren. In Firmennetzen, wo Microsoft .NET eingesetzt wird, sind solche Fehler sehr problematisch. 
Wie nun bekannt wurde, betrifft derselbe Bug auch die Web-Nutzerverwaltung Sharepoint von Microsoft in der aktuellen Version Sharepoint 2010. Anfällig sind Microsoft zufolge zudem Sharepoint Foundation 2010, Sharepoint Server 2007 und Windows Sharepoint Services 2.0 und 3.0. In einem Sicherheitshinweis beschreibt das Unternehmen diverse Workarounds für die unterschiedlichen Versionen und rät Administratoren dringend, sie zu installieren, um ihre Systeme zu schützen.
Updates für Sharepoint und .Net, die die Lücken schließen, gibt es bislang nicht.
Verwandte Themen