Microsoft تنشر ترقيعا لسد ثغرة حرجة في ASP.Net

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 48 ثانية

هي ثغرة مُحرِجة حَرِجة جَارِحة ، جعلت Microsoft تعمل خلال عطلة رأس السنة لنشر ترقيعها قبل الـ Patch Tuesday المقبل، لا يتعلق الأمر هذه المرة بنظامها لكن بإطار العمل .NET وبالتحديد ASP.NET.

يحمل هذا الترقيع معه تصحيحات لعديد من الأخطاء في ASP.NET تجعل الخوادم المصابة بها عرضة لهجومات حجب الخدمة Denial of service وترفع من امتيازات حساب المخترق Elevation of Privilege .

وحسب النشرة المصاحبة للترقيع فإن التحديث المنشور 4 في 1 (أحسن من غسول الشعر:p ) ، أي أنه عام لكل من إصدارات .NET Framework 3.5.1، .NET Framework 3.5 Service Pack 1، .NET Framework 2.0 Service Pack 2، .NET Framework 1.1 Service Pack 1 و .NET Framework 4. وجميع الأنظمة المتوافقة. تراوحت درجاتها جميعا بين حرج – خطير/مهم.

وبما أن الختام كان مسكا، فقد كان هذا الترقيع رقم 100 لهذا العام، حاملا لاسم MS11-100.

كما يُتوقع أن يُدمج هذا الترقيع في الـ Patch Tuesday القادم أيضا لأسباب احترازية.

يمكن تحميل التحديث الخاص بهذه الثغرة من هنا.

مارأيك؟ وهل يزيح هذا التحديث تلك “الهيبة” التي يوصف بها ASP.NET ؟

ما رأيك بسرعة استجابة Microsoft بنشر التحديث؟ وكيف تراه مع نظيره من المصدر المفتوح أمثال PHP ؟


عن كاتب المقال:

طالب جامعي تخصص إعلام آلي، مهووس بالتقنية وأخوض في شتى مجالاتها من تطوير مواقع، برمجة، ومن مصدر مفتوح إلى مغلق، مستعمل لكلا النظامين، كبطريق يطل على نوافذ لكنه لم يقضم تفاحة بعد.