Update: Out-of-Band-Updates für ASP.NET-Lücke verfügbar

  • Article

Microsoft wird heute (28. September) gegen 19.00 Uhr hiesiger Zeit ein Sicherheitsupdate außerhalb des normalen Update-Zyklus (Out of Band Update) veröffentlichen. Das geht aus einem Blog-Eintrag der Kollegen vom MSRC hervor. Das Update behebt die in der  kürzlich veröffentlichten Sicherheitsempfehlung beschriebenen Schwachstelle in ASP.NET. Das Update wird als “Wichtig” eingestuft und betrifft alle Versionen des .NET-Frameworks, die auf Windows-Server-Systemen installiert sind.

Microsoft hat sich für den Weg des Out-of-Band-Updates entschieden, da bereits vereinzelte Angriffe auf die Schwachstelle beobachtet und zudem immer mehr Versuche aufgezeichnet wurden, die die zuvor veröffentlichten Workarounds aushebeln aushebeln wollten.

Das Update ist vollständig getestet, genügt den hohen Standards von Microsoft und wird ab dem genannten Zeitpunkt über das Microsoft Download Center bereit gestellt. Der Weg über das Download Center gibt Administratoren von Enterprise-Systemen sowie betroffenen Endkunden die Möglichkeit, das Update schnellst möglich zu erhalten und auf ihren Systemen testen zu können. In den kommenden Tagen wird das Update auch per Windows Update und Windows Server Update Service (WSUS) bereit stehen. Microsoft testet derzeit die Verteilung über diese Wege. Kunden, die das automatische Update von Windows einsetzen, erhalten das Update automatisch, wenn die Verteilung über diesen Kanal stabil läuft.

Die US-Kollegen geben in einem Webcast, der heute um 22.00 Uhr hiesiger Zeit stattfindet, weitere Informationen zum Update bekannt und beantworten auch Fragen von Kunden.

Update: Inzwischen sind verschiedenste Updates verfügbar: