08.10.2004, 00:00 Uhr
Sicherheitslücke in ASP.NET [Update]
Installer Package schließt die Lücke für alle ASP.NET-Anwendungen eines Servers.
Ein HTTP-Modul schließt die Sicherheitlücke, die am 6. Oktober bekannt geworden ist (http://www.dotnetpro.de/news511.aspx). Das Modul (Microsoft ASP.NET ValidatePath Module) sorgt für eine Überprüfung des angeforderten Pfads.
http://www.microsoft.com/downloads/details.aspx?FamilyID=da77b852-dfa0-4631-aaf9-8bcc6c743026&displaylang=en
Detaillierte Informationen über dieses Modul gibt es unter http://support.microsoft.com/?kbid=887289
Zudem gibt es zusätzliche Informationen zu dem Thema unter http://www.microsoft.com/security/incident/aspnet.mspx
http://www.microsoft.com/downloads/details.aspx?FamilyID=da77b852-dfa0-4631-aaf9-8bcc6c743026&displaylang=en
Detaillierte Informationen über dieses Modul gibt es unter http://support.microsoft.com/?kbid=887289
Zudem gibt es zusätzliche Informationen zu dem Thema unter http://www.microsoft.com/security/incident/aspnet.mspx