Mimořádná bezpečnostní aktualizace - instalujte!

Dnes odpoledne byla vydána mimořádná (tzv. “out-of-band”) bezpečnostní aktualizace vedená pod bulletinem číslo MS11-100 s úrovní závažnosti critical. Ta zabraňuje zneužití zranitelnosti skrze ASP.NET ve Windows (jak klient, tak server) - viz tato security advisory (2659883).

Zranitelnost se týká nové metody útoku, tzv. hash-collision denial of service attack, která se kromě ASP.NET týká i dalších programovacích platforem (Java, PHP atd.). Ačkoli v tuto chvíli není znám žádný útok na ASP.NET platformu, je velmi doporučeno aktualizaci nainstalovat co nejdříve.

Více informací najdete na:

• stránka bulletinu (EN, česká verze bude publikována záhy)
• MSRC blog (EN)

Aktualizace je distribuována přes Windows Update. Pokud máte systém nastaven na automatické aktualizace, měla by instalace proběhnout bez vašeho zásahu. V případě užití distribučních systémů (WSUS, System Center apod.) doporučujeme včasné nasazení a distribuci balíčků pro dotčené platformy.

Informace jsou průběžně doplňovány.

- KFL