Artikel top billede

Microsoft hasteopdaterer ASP.net efter angreb

Opdateringen finder sted i eftermiddag. For første gang anvender Microsoft ny distributionsform til opdateringen.

Computerworld News Service: Microsoft udsender en hasteopdatering af en sårbarhed, der allerede er begyndt at blive udnyttet af hackere.

Opdateringen retter en fejl i Windows ASP.net, der bruges i Microsoft-servere.

Microsoft har iagttaget "begrænset" udnyttelse af denne fejl i online-angreb, men problemet er alligevel alvorligt nok til, at virksomheden har besluttet at udsende en hasteopdatering forud for den næste planlagte opdatering 12. oktober.

Bygning af web-applikationer

ASP.net bruges til at bygge web-applikationer, og fejlen giver angribere mulighed for at opnå adgang til beskyttede filer eller læse krypterede data sendt af en ASP.net-applikationsserver.

Tidligere på måneden demonstrerede sikkerhedseksperter, hvordan angrebet kan bruges til at stjæle cookies fra en krypteret session eller endda stjæle brugernavne og kodeord fra websites.

Microsoft udsender en gang i mellem disse hasteopdateringer uden for skema, når der bliver fundet et alvorligt sikkerhedsproblem, men denne opdatering er anderledes.

For første gang vil Microsoft til at begynde med kun offentliggøre rettelsen på Microsoft Download Center, der typisk bruges af administratorer ved store virksomheder, der ønsker at teste en opdatering, før den udrulles i hele virksomheden.

Hurtigt ud

"Dette gør det muligt for os at få opdateringen ud så hurtigt som muligt, og gør det muligt for administratorer af store installationer eller slutbrugere, som ønsker at installere denne sikkerhedsopdatering manuelt, at teste og opdatere deres systemer omgående," skriver Microsoft mandag i et blogindlæg.

"Vi opfordrer på det kraftigste disse kunder til at besøge Download Center, downloade opdateringen, teste den i deres miljø og så udrulle den så hurtigt som muligt."

For de fleste forbrugere, som nøjes med de automatiske opdateringer, vil der stadig gå nogle dage, før opdateringen bliver tilgængelig.

Almindelige forbrugere er alligevel heller ikke sårbare overfor denne fejl. Det er de kun, hvis de kører en webserver på deres computer.

Microsoft vil udgive opdateringen på Download Center tirsdag ved 18-tiden, dansk tid.

Virksomheden har ikke sat dato på, hvornår rettelsen kommer som automatisk opdatering.

"Dette er første gang, vi udgiver en opdatering på denne måde, men på grund af de aktive angrebs natur og alvoren af det potentielle tab af data udgiver vi denne sikkerhedsopdatering via Microsoft Download Center først, så vores kunder (specifikt store virksomheder, hosting-leverandører og internetudbydere) kan opdatere deres systemer," skriver Microsoft i en e-mail. "Inden for få dage vil vi distribuere opdateringen gennem resten af vores normale distributionskanaler."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere