Microsoft vydává záplaty na kritické díry v .NET Framework

30. 12. 2011

Neplánované a nepravidelné vydání záplaty může znamenat jen jedno: je zle. Vzhledem k tomu, že s vydání oprav Microsoft na nic nečekal, neměli byste s jejich instalací příliš otálet ani vy. Pouze jedna ze čtyř zranitelností byla veřejně odhalena, podobnosti o zbytku se raději tají. Obecně jde ale o to, že by útočník mohl atakovat web s ASP.NET. Musel by ale na stránce s ASP.NET znát přihlašovací údaje k existujícímu uživatelskému účtu a být schopen vytvořit účet nový.

Pro pořádek si vyjmenujme postižené produkty:

.NET Framework 1.1 Service Pack 1
.NET Framework 2.0 Service Pack 2
.NET Framework 3.5 Service Pack 1
.NET Framework 3.5.1
.NET Framework 4

Hovoříme tedy o veškerých podporovaných .NET Frameworcích, a to na všech podporovaných operačních systémech, jmenovitě jde o Windows XP, Vista a 7 a Windows Server 2003, 2008 a 2008 R2. Záplaty stáhněte přes Windows Update, pokud máte zapnuté automatické aktualizace, nemusíte si s ničím dělat starosti.

Zdroj: Microsoft | Softpedia