Microsoft ha publicado un nuevo boletín de seguridad, esta vez fuera de su ciclo habitual de actualizaciones, con la finalidad de solventar una vulnerabilidad importante en ASP .net. Este nuevo boletín lleva por nombre MS10-70, y ha sido adelantado por la importancia de la plataforma .net a nivel empresarial y de desarrollo.

Esta vulnerabilidad afectaba directamente al .net Framework 1.0 SP3, 2.0 SP2, 3.5 SP1 y 4.0 para ASP .net en Microsoft Internet Information Services (IIS). La deficiencia de seguridad, venía dada por un error que se daba al momento de mostrar un reporte de errores ocurridos en ASP .net, que podría ser utilizado por un atacante para obtener información cifrada, alojada en los servidores de las aplicaciones y páginas web que utilizan esta tecnología.

De esta manera, el atacante podría hacerse con contraseñas, información de sesiones y demás información sensible alojada en los servidores. Para solventar esta situación, sólo debe actualizarse el ASP .net, ya sea de manera automática vía Windows Update o ingresando en la página oficial de Microsoft para descargar el parche de actualización.

Comparte esta nota, y ayuda a difundirla