Con un comunicato sul blog Technet Microsoft ha reso pubblico il Security Advisory2416728, per descrivere una vulnerabilità in ASP.NET riguardante tutte le versioni di.NET Framework.
Il problema, che richiama all’attenzione tutti gli amministratore di rete, sarà monitorato e seguito da un apposito team, anche se Microsoft fa sapere di non essere a conoscenza di attacchi portati sfruttando questa vulnerabilità.
Nel frattempo, l’azienda di Redmond si è occupata di fornire suggerimenti e consigli, oltre che un apposito script, al fine di aiutare i clienti a capire se le configurazioni delle applicazioni ASP.NET in uso possono essere una potenziale fonte di pericolo alla luce della vulnerabilità in questione.
Il comunicato assicura anche come sarà cura di Microsoft quella di informare tempestivamente l’utenza sulle eventuali novità in arrivo dal team per la sicurezza che si sta occupando del caso.
