Microsoft تنشر ترقيعا لسد ثغرة حرجة في ASP.Net

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 48 ثانية

هي ثغرة مُحرِجة حَرِجة جَارِحة ، جعلت Microsoft تعمل خلال عطلة رأس السنة لنشر ترقيعها قبل الـ Patch Tuesday المقبل، لا يتعلق الأمر هذه المرة بنظامها لكن بإطار العمل .NET وبالتحديد ASP.NET.

يحمل هذا الترقيع معه تصحيحات لعديد من الأخطاء في ASP.NET تجعل الخوادم المصابة بها عرضة لهجومات حجب الخدمة Denial of service وترفع من امتيازات حساب المخترق Elevation of Privilege .

وحسب النشرة المصاحبة للترقيع فإن التحديث المنشور 4 في 1 (أحسن من غسول الشعر:p ) ، أي أنه عام لكل من إصدارات .NET Framework 3.5.1، .NET Framework 3.5 Service Pack 1، .NET Framework 2.0 Service Pack 2، .NET Framework 1.1 Service Pack 1 و .NET Framework 4. وجميع الأنظمة المتوافقة. تراوحت درجاتها جميعا بين حرج – خطير/مهم.

وبما أن الختام كان مسكا، فقد كان هذا الترقيع رقم 100 لهذا العام، حاملا لاسم MS11-100.

كما يُتوقع أن يُدمج هذا الترقيع في الـ Patch Tuesday القادم أيضا لأسباب احترازية.

يمكن تحميل التحديث الخاص بهذه الثغرة من هنا.

مارأيك؟ وهل يزيح هذا التحديث تلك “الهيبة” التي يوصف بها ASP.NET ؟

ما رأيك بسرعة استجابة Microsoft بنشر التحديث؟ وكيف تراه مع نظيره من المصدر المفتوح أمثال PHP ؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+2Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

طالب جامعي تخصص إعلام آلي، مهووس بالتقنية وأخوض في شتى مجالاتها من تطوير مواقع، برمجة، ومن مصدر مفتوح إلى مغلق، مستعمل لكلا النظامين، كبطريق يطل على نوافذ لكنه لم يقضم تفاحة بعد.

  • شركة ما يكروسوفت تقوم باصدار التحديثات الامنية بسرعة وبشكل منتضم ولا يوجد نظام امن بشكل تام فلا بد من وجود الثغرات ولكن اصلاحها بسرعة يحل من المشكلة .

  • دائما يتم تطبيل انه asp.net لغه امنه وتجبر المبرمج ع بناء مواقع امنه على عكس php لازم بيكون مخضرم فيها حتى يبرمج برامج امنه
    لكن هذه ثغره في لغه نفسها .! يعني على جميع تطبيقات صراحه هذا شيئ كارثي
    وطبعا لايوجد شيئ أمن بنسبه 90 % وليس 100 % 🙂
    بتوقع اذا تم فتح مصدر asp.net راح نشوف ثغرات خرافيه