Microsoft выпустила внеочередную заплатку для Windows

Компания Microsoft вчера выпустила внеочередное обновление безопасности (MS10-070), закрывающее уже широко используемую хакерами дыру в ASP.NET. Последняя касается всех версий ASP.NET и позволяет атакующему получить данные с компьютеров с Windows. Под угрозой находятся пользователи от XP и Server 2003 до Windows 7 и Server 2008 R2.

О наличии данной уязвимости стало известно почти две недели назад. В определенных случаях она допускает утечку информации через ошибочные отклики. В частности уязвимость позволяет атакующему получить содержимое файла web.config, включая часто содержащиеся в нем пароли к базам данных и к другим подключениям. Почти сразу же Microsoft предложила пользователям временное решение проблемы. Однако уже сейчас проблема решена полностью. Получить обновление безопасности можно через Windows Update.

Новости по теме: