Come promesso con un
diffuso lunedì, Microsoft ha rilasciato nella serata di ieri il bollettino di sicurezza MS10-070 per sistemi Windows, con l’obiettivo di scongiurare nel minor tempo possibile la vulnerabilità segnalata nei giorni scorsi all’interno del
e relativa alla piattaforma ASP.NET.
L’update, definito OOB (out-of-band) proprio per l’urgenza del suo rilascio, è al momento disponibile esclusivamente attraverso le pagine del
, mentre la diffusione per mezzo degli aggiornamenti automatici di Windows Update e WSUS è prevista solo per i prossimi giorni. L’installazione, ovviamente, è consigliata in primo luogo a tutti coloro che amministrano servizi Web tramite la piattaforma Internet Information Services.
Più nel dettaglio, la vulnerabilità in questione è di tipo information disclosure, quindi potenzialmente in grado di permettere l’intercettazione dei dati gestiti mediante le componenti della tecnologia .NET. Il bollettino in questione, ovviamente, rende obsoleti i workaround consigliati dalla stessa Microsoft la scorsa settimana per aggirare il problema, ma ritenuti da alcuni esperti di sicurezza
a mettere al riparo da eventuali attacchi.
