Microsoft udostępnił dziś poprawkę usuwającą groźną lukę w szyfrowaniu stosowanym w ASP.NET.
Dotychczas dostępny był jedynie poradnik bezpieczeństwa, w którym Microsoft jako obejście problemu proponował taką zmianę konfiguracji, aby przy wszystkich błędach zwracany był ten sam komunikat. Wedlug odkrywców luki nie było to jednak stuprocentowe zabezpieczenie. Choć stopnia zagrożenia Microsoft nie określił jako krytyczny a jedynie jako ważny, zdecydował się wydać poprawkę poza standardowym cyklem. Microsoft informuje, że poprawka jest ukończona i przetestowana ale z początku będzie dostępna jedynie w Download Center. W ciągu kilku kolejny dnich pojawi się także w usługach Windows Update i Windows Server Update Services (WSUS).
O godzinie 22 czasu polskiego odbędzie się webcast na temat wydanej poprawki.