Microsoft تنشر ترقيعا لسد ثغرة حرجة في ASP.Net

نُشر يوم 31 ديسمبر 2011 بواسطة dzgeek

هي ثغرة مُحرِجة حَرِجة جَارِحة ، جعلت Microsoft تعمل خلال عطلة رأس السنة لنشر ترقيعها قبل الـ Patch Tuesday المقبل، لا يتعلق الأمر هذه المرة بنظامها لكن بإطار العمل .NET وبالتحديد ASP.NET.

يحمل هذا الترقيع معه تصحيحات لعديد من الأخطاء في ASP.NET تجعل الخوادم المصابة بها عرضة لهجومات حجب الخدمة Denial of service وترفع من امتيازات حساب المخترق Elevation of Privilege .

وحسب النشرة المصاحبة للترقيع فإن التحديث المنشور 4 في 1 (أحسن من غسول الشعر:p ) ، أي أنه عام لكل من إصدارات .NET Framework 3.5.1، .NET Framework 3.5 Service Pack 1، .NET Framework 2.0 Service Pack 2، .NET Framework 1.1 Service Pack 1 و .NET Framework 4. وجميع الأنظمة المتوافقة. تراوحت درجاتها جميعا بين حرج - خطير/مهم.

وبما أن الختام كان مسكا، فقد كان هذا الترقيع رقم 100 لهذا العام، حاملا لاسم MS11-100.

كما يُتوقع أن يُدمج هذا الترقيع في الـ Patch Tuesday القادم أيضا لأسباب احترازية.

يمكن تحميل التحديث الخاص بهذه الثغرة من هنا.

مارأيك؟ وهل يزيح هذا التحديث تلك “الهيبة” التي يوصف بها ASP.NET ؟

ما رأيك بسرعة استجابة Microsoft بنشر التحديث؟ وكيف تراه مع نظيره من المصدر المفتوح أمثال PHP ؟