Martedì 27 dicembre
Microsoft ha rilasciato
l'ultima patch d'emergenza del 2011, la numero cento.
La patch è destinata a risolvere una
vulnerabilità di tipo
DoS che rende relativamente semplice interrompere il funzionamento di un sito creato mediante il framework
Asp.net.
Problema che la società di Redmond ha reputato abbastanza serio da meritare una release ad hoc al diffuori del consueto schema del Patch tuesday.
"Microsoft ha lavorato ovviamente durante le vacanze natalizie per portare a termine la patch", ha commentato
Andrew Storms, direttore della sicurezza in
nCircle, società di network security.
Dave Forstrom, direttore della
Microsoft Trustworthy Computing unit, raccomanda ora ai clienti di testare e implementare l'aggiornamento il più presto possibile. I malintenzionati, infatti, potrebbero sfruttare la vulnerabilità per interrompere il funzionamento di un sito consumando tutta le risorse della Cpu del relativo Web server: basterebbe semplicemente inviare una serie di richieste 100 KB Http.
Per finire ricordiamo che gli aggiornamenti di sicurezza per l'anno 2012 ripartiranno in data 10 gennaio, quando è previsto il rilascio del primo bollettino (la cui comunicazione anticipata è prevista per il giorno 6 gennaio).