Microsoft släpper en panikpatch som ska täppa till de säkerhetshål som upptäcktes tidigare i september. En attack kallad Padding Oracle kan dra nytta av en sårbarhet i ASP.net och därmed få tillgång till information i skyddade filer.Microsoft ser sårbarheten som så allvarligt att en patch släpps utanför det normala schemat för säkerhetsuppdateringar. Nästa ordinarie säkerhetsuppdatering från Microsoft är den 12 oktober.

Patchen finns tillgänglig på Microsoft Download Center under tisdagen. Det dröjer dock ytterligare några dagar innan den kommer som automatisk uppdatering.

Microsoft skriver att de vill få ut uppdateringen till alla så snabbt som möjligt så att administratörer och slutanvändare kan testa och uppdatera sina system omedelbart.

Microsoft skriver att på grund av hur attackerna ser ut och risken att information försvinner, ska patchen snabbt finnas tillgänglig för stora företag och webbhotell. Därför finns uppdateringen tillgänglig på Microsoft Download Center.

Fakta

Vid en attack som utnyttjar sårbarheten ”Padding Oracle” kan angriparen få tag på information genom att höja sina administrationsrättigheter.

Sårbarheten går ut på att läsa av felkoder som returneras av servern då dessa är olika varje gång.