Mittwoch, 29. September 2010

In letzter Zeit machte dem IIS eine ASP.NET-Sicherheitslücke zu schaffen. Dieses Leck betraf auch PHP-Applikationen, die keine Features nutzten – es genügte, wenn die Microsoft-Technologie auf dem IIS aktiviert war. Doch das gehört der Vergangenheit an: die Redmonder haben mit dem Microsoft Security Bulletin MS10-070 Update veröffentlicht, das dem Schrecken nun ein Ende bereitet.

Allen IIS-Usern wird dringend geraten, das Update so schnell wie möglich einzuspielen. Weiterführende Informationen zur Sicherheitslücke findet man in der Knowledge Base.