Microsoft, la patch d'emergenza numero cento

Pubblicato il: 02/01/2012
Autore: Redazione ChannelCity

Microsoft ha rilasciato una patch d'emergenza, la numero 100 del'anno apena passato, per risolvere una vulnerabilità di tipo Denial of service all'interno di siti creati mediante Asp.net.

Martedì 27 dicembre Microsoft ha rilasciato l'ultima patch d'emergenza del 2011, la numero cento.
La patch è destinata a risolvere una vulnerabilità di tipo DoS che rende relativamente semplice interrompere il funzionamento di un sito creato mediante il framework Asp.net
Problema che la società di Redmond ha reputato abbastanza serio da meritare una release ad hoc al diffuori del consueto schema del Patch tuesday. 
"Microsoft ha lavorato ovviamente durante le vacanze natalizie per portare a termine la patch", ha commentato Andrew Storms, direttore della sicurezza in nCircle, società di network security. 
Dave Forstrom, direttore della Microsoft Trustworthy Computing unit, raccomanda ora ai clienti di testare e implementare l'aggiornamento il più presto possibile. I malintenzionati, infatti, potrebbero sfruttare la vulnerabilità per interrompere il funzionamento di un sito consumando tutta le risorse della Cpu del relativo Web server: basterebbe semplicemente inviare una serie di richieste 100 KB Http.
Per finire ricordiamo che gli aggiornamenti di sicurezza per l'anno 2012 ripartiranno in data 10 gennaio, quando è previsto il rilascio del primo bollettino (la cui comunicazione anticipata è prevista per il giorno 6 gennaio).
 

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social

Vota