Beheer

Security

Noodpatch in honderste beveiligingsbulletin van Microsoft

2 januari 2012
Microsoft heeft in een ongeplande patchronde een patch uitgebracht voor lekken in zijn .NET Framework. Met die speciale editie komt het aantal beveiligingsbulletins dat Microsoft in 2011 publiceerde op de valreep nog op honderd.

Beveiligingsbulletin MS11-100 behandelt vier kwetsbare plekken in het .NET Framework. Drie daarvan waren nog niet bekend, de vierde werd vorige week onthuld op het Chaos Communication Congress in Berlijn, en dat lijkt voor Microsoft de trigger te zijn geweest om de patches buiten de maandelijkse patchronde om te publiceren.

Het lek dat op het Chaos Communication Congress werd gepubliceerd, maakt het mogelijk om met relatief weinig computerkracht computers op afstand stil te leggen via een denial of service-aanval. Door de manier waarop ASP.NET hash tables genereert van een HTTP POST-aanvraag, kan met een stroom van 'handig' vormgegeven bestanden van 100 kilobyte vanaf één computer een mate van overbelasting uitgelokt worden die normaal duizenden zombies in een botnet vergt.

De lekken waarover tot nog toe geen details bekend waren, zijn mogelijk nog gevaarlijker. Volgens Microsoft kunnen ze een buitenstaander de gelegenheid bieden om commando's de computer binnen te smokkelen.

Alle versies van Windows kunnen, afhankelijk van de versie van .NET Framework die erop draait, kwetsbaar zijn voor misbruik van de lekken. De details zijn te vinden in Microsofts beveiligingsbulletin.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.