Microsoft, la patch d'emergenza numero cento
Microsoft ha rilasciato una patch d'emergenza, la numero 100 del'anno apena passato, per risolvere una vulnerabilità di tipo Denial of service all'interno di siti creati mediante Asp.net.
La patch è destinata a risolvere una vulnerabilità di tipo DoS che rende relativamente semplice interrompere il funzionamento di un sito creato mediante il framework Asp.net.
Problema che la società di Redmond ha reputato abbastanza serio da meritare una release ad hoc al diffuori del consueto schema del Patch tuesday.
"Microsoft ha lavorato ovviamente durante le vacanze natalizie per portare a termine la patch", ha commentato Andrew Storms, direttore della sicurezza in nCircle, società di network security.
Dave Forstrom, direttore della Microsoft Trustworthy Computing unit, raccomanda ora ai clienti di testare e implementare l'aggiornamento il più presto possibile. I malintenzionati, infatti, potrebbero sfruttare la vulnerabilità per interrompere il funzionamento di un sito consumando tutta le risorse della Cpu del relativo Web server: basterebbe semplicemente inviare una serie di richieste 100 KB Http.
Per finire ricordiamo che gli aggiornamenti di sicurezza per l'anno 2012 ripartiranno in data 10 gennaio, quando è previsto il rilascio del primo bollettino (la cui comunicazione anticipata è prevista per il giorno 6 gennaio).
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
