Mimořádná bezpečnostní aktualizace - instalujte!
Dnes odpoledne byla vydána mimořádná (tzv. “out-of-band”) bezpečnostní aktualizace vedená pod bulletinem číslo MS11-100 s úrovní závažnosti critical. Ta zabraňuje zneužití zranitelnosti skrze ASP.NET ve Windows (jak klient, tak server) - viz tato security advisory (2659883).
Zranitelnost se týká nové metody útoku, tzv. hash-collision denial of service attack, která se kromě ASP.NET týká i dalších programovacích platforem (Java, PHP atd.). Ačkoli v tuto chvíli není znám žádný útok na ASP.NET platformu, je velmi doporučeno aktualizaci nainstalovat co nejdříve.
Více informací najdete na:
- stránka bulletinu (EN, česká verze bude publikována záhy)
- MSRC blog (EN)
Aktualizace je distribuována přes Windows Update. Pokud máte systém nastaven na automatické aktualizace, měla by instalace proběhnout bez vašeho zásahu. V případě užití distribučních systémů (WSUS, System Center apod.) doporučujeme včasné nasazení a distribuci balíčků pro dotčené platformy.
Informace jsou průběžně doplňovány.
- KFL