Da poche ore Microsoft ha rilasciato alcuni aggiornamenti di sicurezza per risolvere tre problemi che sono stati rilevati in ASP.NET.
Fondamentalmente le vulnerabilità consentono ad un eventuale attaccante di eseguire codice non autorizzato sulla macchina oppure di venire in possesso di informazioni riservate recuperate dal disco fisso del Web server. Le vulnerabilità possono causare maggior danno nell'eventualità in cui il servizio ASP.NET fosse configurato per utilizzare un utenza amministrativa piuttosto che un utente ad hoc con privilegi inferiori. Quindi in ogni caso è sempre consigliabile impostare gli utenti utilizzati dai siti web e dagli application pool in modo che non abbiano privilegi amministrativi pieni.
Su questa pagina trovate il bollettino di sicurezza che espone tutte le informazioni del caso con una tabella nella quale per ogni sistema operativo e versione del .NET Framework è indicata la pagina da cui è possibile scaricare la relativa patch. A questo indirizzo, inoltre, sono elencati una serie di problemi che si possono presentare proprio durante l'applicazione di questi security update.
