Microsoft ha lanzado un parche de emergencia para una vulnerabilidad descubierta en su marco de trabajo ASP.Net que podría utilizarse para leer o falsear datos en una página web.
El fallo, calificado de “importante”, afecta a las versiones de .Net cuando se utilizan con los sistemas operativos Windows Server. Los sistemas de escritorio de Windows no son vulnerables a menos que se estén utilizando para ejecutar un servidor Web, ha asegurado Microsoft.
La vulnerabilidad fue descubierta por Microsoft hace una semana y poco después ha sido utilizada en una serie de ataques limitados.
Inicialmente la actualización sólo está disponible desde Microsoft Download Center, aunque en los próximos días lo estará a través de los servicios Windows Update y Windows Server Update Services.
Según explican desde Microsoft el problema ha crecido porque el software proporciona demasiada información en los mensajes de error, lo que ha permitido a los hackers refinar sus ataques contra la protección critográfica de los datos.
Más detalles sobre la vulnerabilidad en este enlace.
La generalización del modelo BYOD puede generar muchos problemas a las empresas si no toman…
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…