Bollettino di sicurezza straordinario per ASP.NET

Come promesso con un comunicato ufficiale diffuso lunedì, Microsoft ha rilasciato nella serata di ieri il bollettino di sicurezza MS10-070 per sistemi Windows, con l’obiettivo di scongiurare nel minor tempo possibile la vulnerabilità segnalata nei giorni scorsi all’interno del Security Advisory 2416728 e relativa alla piattaforma ASP.NET.

L’update, definito OOB (out-of-band) proprio per l’urgenza del suo rilascio, è al momento disponibile esclusivamente attraverso le pagine del Microsoft Download Center, mentre la diffusione per mezzo degli aggiornamenti automatici di Windows Update e WSUS è prevista solo per i prossimi giorni. L’installazione, ovviamente, è consigliata in primo luogo a tutti coloro che amministrano servizi Web tramite la piattaforma Internet Information Services.

Più nel dettaglio, la vulnerabilità in questione è di tipo information disclosure, quindi potenzialmente in grado di permettere l’intercettazione dei dati gestiti mediante le componenti della tecnologia .NET. Il bollettino in questione, ovviamente, rende obsoleti i workaround consigliati dalla stessa Microsoft la scorsa settimana per aggirare il problema, ma ritenuti da alcuni esperti di sicurezza non sufficienti a mettere al riparo da eventuali attacchi.