Computerworld News Service: Microsoft udsender en hasteopdatering af en sårbarhed, der allerede er begyndt at blive udnyttet af hackere.
Opdateringen retter en fejl i Windows ASP.net, der bruges i Microsoft-servere.
Microsoft har iagttaget "begrænset" udnyttelse af denne fejl i online-angreb, men problemet er alligevel alvorligt nok til, at virksomheden har besluttet at udsende en hasteopdatering forud for den næste planlagte opdatering 12. oktober.
Bygning af web-applikationer
ASP.net bruges til at bygge web-applikationer, og fejlen giver angribere mulighed for at opnå adgang til beskyttede filer eller læse krypterede data sendt af en ASP.net-applikationsserver.
Tidligere på måneden demonstrerede sikkerhedseksperter, hvordan angrebet kan bruges til at stjæle cookies fra en krypteret session eller endda stjæle brugernavne og kodeord fra websites.
Microsoft udsender en gang i mellem disse hasteopdateringer uden for skema, når der bliver fundet et alvorligt sikkerhedsproblem, men denne opdatering er anderledes.
For første gang vil Microsoft til at begynde med kun offentliggøre rettelsen på Microsoft Download Center, der typisk bruges af administratorer ved store virksomheder, der ønsker at teste en opdatering, før den udrulles i hele virksomheden.
Hurtigt ud
"Dette gør det muligt for os at få opdateringen ud så hurtigt som muligt, og gør det muligt for administratorer af store installationer eller slutbrugere, som ønsker at installere denne sikkerhedsopdatering manuelt, at teste og opdatere deres systemer omgående," skriver Microsoft mandag i et blogindlæg.
"Vi opfordrer på det kraftigste disse kunder til at besøge Download Center, downloade opdateringen, teste den i deres miljø og så udrulle den så hurtigt som muligt."
For de fleste forbrugere, som nøjes med de automatiske opdateringer, vil der stadig gå nogle dage, før opdateringen bliver tilgængelig.
Almindelige forbrugere er alligevel heller ikke sårbare overfor denne fejl. Det er de kun, hvis de kører en webserver på deres computer.
Microsoft vil udgive opdateringen på Download Center tirsdag ved 18-tiden, dansk tid.
Virksomheden har ikke sat dato på, hvornår rettelsen kommer som automatisk opdatering.
"Dette er første gang, vi udgiver en opdatering på denne måde, men på grund af de aktive angrebs natur og alvoren af det potentielle tab af data udgiver vi denne sikkerhedsopdatering via Microsoft Download Center først, så vores kunder (specifikt store virksomheder, hosting-leverandører og internetudbydere) kan opdatere deres systemer," skriver Microsoft i en e-mail. "Inden for få dage vil vi distribuere opdateringen gennem resten af vores normale distributionskanaler."
Oversat af Thomas Bøndergaard
