De noodpatch die Microsoft net voor het einde van 2011 uitbracht om vier Windows-lekken te verhelpen, heeft voor tal van vragen van systeembeheerders gezorgd. De honderdste update van de softwaregigant verhielp onder andere het ASP.NET lek, waardoor webservers eenvoudig zijn plat te leggen. Daarnaast werden drie direct aan Microsoft gerapporteerde lekken opgelost.

Zoals met elke patchronde, organiseerde Microsoft ook voor deze 'out-of-band' patch een chatsessie. Bij de chatrondes van de afgelopen maanden is het meestal vrij rustig en gaat het om zo'n tien vragen per keer. In het geval van de update voor de ASP problemen werden 42 vragen gesteld.

Vragen
Systeembeheerders wilden weten hoe ze kwetsbare applicaties konden scannen, welke Microsoft producten het kwetsbare forms authentication gebruiken, of het probleem zich bij IIS installaties voordoet, wat er nodig is om de Denial of Service te veroorzaken, hoe een aanvaller zijn rechten kan verhogen en wat de gevolgen voor ASP.NET applicaties en sessies zijn.

Eén systeembeheerder wilde weten of hij zijn applicaties kan testen nadat de patch geïnstalleerd is. "Om klanten te beschermen, onthult Microsoft geen proof of concept code (POC). De technische details van dit probleem zijn echter openbaar", zegt Jonathan Ness van het Microsoft Security Response Center.