Łatka o numerze katalogowym MS11-100 dotyczy zatem poważnej luki, która została odkryta w licznych aplikacjach internetowych. Wykorzystana przez napastnika, luka może doprowadzić do zatrzymania pracy serwera.
Firma Microsoft udostępniła poprawkę bardzo szybko. W oficjalnym oświadczeniu, Dave Forstrom, dyrektor Microsoft Trustworthy Computing, powiedział, że firma zdawała sobie sprawę z każdego ataku, który bazował na programie ASP.NET. Forstrom zaznaczył przy tym, że exploit okazał się na tyle poważny, że firma zdecydowała się na wydanie poprawek przed tradycyjną datą Patch Tuesday. Użytkownicy ASP.NET powinni pobrać i zainstalować poprawkę jak najszybciej.
Firma Microsoft oficjalnie wydała 100 biuletynów bezpieczeństwa dla swoich produktów w roku 2011. To nieco mniej niż w 2010, kiedy to wydano łącznie 106 biuletynów bezpieczeństwa.
Źródło: Neowin