Microsoft выпустила внеочередную заплатку для Windows

Компания Microsoft вчера выпустила внеочередное обновление безопасности (MS10-070), закрывающее уже широко используемую хакерами дыру в ASP.NET. Последняя касается всех версий ASP.NET и позволяет атакующему получить данные с компьютеров с Windows. Под угрозой находятся пользователи от XP и Server 2003 до Windows 7 и Server 2008 R2.

О наличии данной уязвимости стало известно почти две недели назад. В определенных случаях она допускает утечку информации через ошибочные отклики. В частности уязвимость позволяет атакующему получить содержимое файла web.config, включая часто содержащиеся в нем пароли к базам данных и к другим подключениям. Почти сразу же Microsoft предложила пользователям временное решение проблемы. Однако уже сейчас проблема решена полностью. Получить обновление безопасности можно через Windows Update.

Новости по теме:

Windows

• Windows исполнилось 25 лет
• Правительство России решило разработать альтернативу для Windows
• Google бросает Windows по причинам безопасности?
• Обновление безопасности Windows вызывает у пользователей “синий экран”
• Компания Microsoft отрицает свою причастность к черному экрану смерти

безопасность

• Microsoft выпустила MSE 2.0
• Вирус 'Zombie' заразил около миллиона китайских телефонов
• Google заплатит за ошибки на сайте
• Хакеры атакуют пользователей Firefox
• Mozilla заплатила $3000 двенадцатилетнему хакеру
• Сайт Касперского взломан