Proof-of-Concept-Angriffscode für MS12-020 aufgetaucht

Microsoft erfuhr am 15.03. von frei zugänglichem Proof-of-Concept (PoC)-Programmcode, der die durch MS12-020 behobene Schwachstelle missbraucht und zu einem Denial of Service des betroffenen PCs oder Servers führt. Derzeit ist uns jedoch kein Angriff bekannt, der die aufgrund der Lücke prinzipiell mögliche Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) erlaubt. Die Lücke…


Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht

Wie heute Vormittag angekündigt, hat Microsoft mit MS11-100 ein Sicherheitsupdate außer der Reihe veröffentlicht. Das Update wird als „kritisch“ eingestuft und sollte daher umgehend installiert werden – obwohl derzeit keine aktiven Angriffe auf die geschlossene Lücke beobachtet werden. Betroffen sind alle derzeit unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008,…


Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET

Microsoft wird aller Voraussicht nach heute gegen 19.00 Uhr hiesiger Zeit ein Sicherheitsbulletin außer der Reihe (Out of Band) veröffentlichen. Eine Sicherheitsempfehlung (2659883) ist bereits verfügbar. Verschiedene Medien, darunter Spiegel Online oder heise Security, berichteten bereits über die Schwachstelle. Das Update behebt eine Schwachstelle in ASP.NET, die zu einem Denial of Service führen kann. Weitere…