Microsoft wird aller Voraussicht nach heute gegen 19.00 Uhr hiesiger Zeit ein Sicherheitsbulletin außer der Reihe (Out of Band) veröffentlichen.

Von Technet:

Das Update behebt eine Schwachstelle in ASP.NET, die zu einem Denial of Service führen kann. Weitere Details zu den Auswirkungen eines Missbrauchs der Schwachstelle haben die US-Kollegen in einem TechNet-Beitrag veröffentlicht.
Entdeckt wurde die Schwachstelle, die sich auch in anderen Webprogrammiersprachen und Plattformen für Web-Anwendungen wie Java, PHP oder Python findet, von zwei deutschen Sicherheitsexperten. Erstmals öffentlich präsentiert wurden die Erkenntnisse im Rahmen des derzeit in Berlin stattfindenden 28C3 (Chaos Communication Congress). Details finden sich in einer PDF-Datei, die von den beiden Sicherheitsforschern veröffentlicht wurde.

Weiter lesen