Microsoft zdecydował się na wydanie nowych łatek dla swojego oprogramowania w ostatni wtorek 2011 roku, 27 grudnia. Decydując się na wydanie poprawki, firma wyłamała się ze standardowego programu aktualizacji bezpieczeństwa. Wśród poprawianych błędów najistotniejsza jest krytyczna luka “ASP.Net Forms Authentication Bypass Vulnerability – CVE-2011-3416”.
Łatka o numerze katalogowym MS11-100 dotyczy zatem poważnej luki, która została odkryta w licznych aplikacjach internetowych. Wykorzystana przez napastnika, luka może doprowadzić do zatrzymania pracy serwera.
rma Microsoft udostępniła poprawkę bardzo szybko. W oficjalnym oświadczeniu, Dave Forstrom, dyrektor Microsoft Trustworthy Computing, powiedział, że firma zdawała sobie sprawę z każdego ataku, który bazował na programie ASP.NET. Forstrom zaznaczył przy tym, że exploit okazał się na tyle poważny, że firma zdecydowała się na wydanie poprawek przed tradycyjną datą Patch Tuesday. Użytkownicy ASP.NET powinni pobrać i zainstalować poprawkę jak najszybciej.
Firma Microsoft oficjalnie wydała 100 biuletynów bezpieczeństwa dla swoich produktów w roku 2011. To nieco mniej niż w 2010, kiedy to wydano łącznie 106 biuletynów bezpieczeństwa.
Źródło: Neowin