Microsoft akan merilis pembaruan keamanan darurat out-of-band untuk mengatasi kerentanan di ASP.NET yang mempengaruhi semua versi .NET Framework yang berjalan di Windows Server.
Kerentanan – dijuluki Padding Oracle Exploit – menyalahgunakan cara aplikasi web ASP.NET menangani enkripsi cookie sesi dan berpotensi digunakan untuk membajak sesi perbankan online pengguna atau transaksi web lainnya.
Menurut Microsoft, patch darurat akan dirilis hari ini.
“Rilis out-of-band diperlukan untuk melindungi pelanggan karena kami telah melihat serangan terbatas dan terus berlanjut upaya untuk melewati pertahanan dan solusi saat ini,” kata Dave Forstrom, direktur Trustworthy Menghitung Blog Pusat Respons Keamanan Microsoft.
Sistem desktop Windows juga dapat terkena eksploitasi, tetapi hanya jika konsumen menjalankan server web dari komputer mereka, kata Microsoft.
Awalnya, pembaruan hanya akan tersedia dari Pusat Unduhan Microsoft, tetapi akan tersedia melalui Pembaruan Windows dan Pembaruan Windows Server setelah pengujian lebih lanjut.
