Sicherheit

Notfall-Patch von Microsoft

von - 28.09.2010
Notfall-Patch von Microsoft
Microsoft plant, am heutigen Dienstag einen Notfall-Patch auszuliefern. Damit will das Unternehmen schwerwiegende Probleme in ASP.Net und Sharepoint beseitigen.
Microsoft will am heutigen Dienstag ein Notfall-Update für eine Sicherheitslücke in seinen Web-Diensten ASP .NET und Sharepoint veröffentlichen. Obwohl das Unternehmen die Aktualisierung selbst nur als "wichtig" einstuft, hat man sich entschieden, außerhalb des üblichen Patchday-Rhythmus eine Aktualisierung für die betroffenen Produkte herauszubringen. Der nächste Update-Tag ist bei Microsoft für den 12. Oktober vorgesehen.
Wie The Register berichtet, liegt das Problem in den Fehlermeldungen, die ein Server zurückgibt, wenn er mit tausenden von unkorrekten Anfragen bombardiert wird. Die Fehlermeldungen lassen sich über einen gewissen Zeitraum analysieren und geben einem Angreifer genug Hinweise, dass er sich daraus den Schlüssel erschließen kann, mit dem der Server seine Informationen verschlüsselt.
Die Sicherheitslücke war vor zwei Wochen auf einer Konferenz in Argentinien vorgestellt worden. Microsoft hatte schnell reagiert und diverse Workarounds veröffentlicht, die Administratoren anwenden sollten, um ihre Systeme zu sichern. Im Hinweis zum Thema hatte Microsoft bestätigt, dass die Lücke bereits ausgenutzt werde.
Das Update soll zunächst nur auf der Windows-Update-Webseite zum Download zur Verfügung stehen und allenfalls später über das Software-Update verteilt werden.
Update 5.10.2010: Inzwischen hat Microsoft seinen Sicherheitshinweis aktualisiert und bekannt gegeben, dass die nötigen Updates über alle Verteil-Kanäle verbreitet werden - also auch über das Windows-und Microsoft-Update. Das Unternehmen rät allen betroffenen Nutzern, ihre Sharepoint- und .NET-Installationen so schnell wie möglich auf den aktuellen Stand zu bringen.
Verwandte Themen