Microsoft выпустила экстренный патч для платформы .NET Framework

Источник: 3dnews
Андрей Крупин

Компания Microsoft выпустила 29 декабря внеочередное обновление для программной платформы .NET Framework, устраняющее критическую уязвимость в среде ASP.NET.

Согласно представленным специалистами корпорации сведениям, брешь обнаружена в модуле хеширования данных форм и обновления хеш-таблиц, а ее эксплуатация позволяет злоумышленникам посредством специального HTTP-запроса спровоцировать возникновение коллизий и организовать тем самым DoS-атаку на целевой сервер. Проблема затрагивает платформы .NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1 и .NET Framework 4.

Загрузить патч можно через встроенные в Windows средства автоматического обновления либо воспользовавшись веб-узлом Microsoft Update. Во избежание проблем с безопасностью компьютера, рекомендуется установить апдейт при первой же возможности.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=27775