MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処
Microsoftは「ASP.NET」の脆弱性に対処する臨時のセキュリティ更新プログラムを日本時間の9月29日に公開する。
» 2010年09月28日 08時16分 公開
[ITmedia]
Webサービスの開発や運用に使われる「ASP.NET」の脆弱性情報が公表された問題で、米Microsoftは臨時のセキュリティ更新プログラムを9月28日(日本時間29日)に公開して、この問題に対処すると発表した。
同社によると、この脆弱性はWindows Serverで使われる全バージョンの.NET Frameworkが影響を受ける。影響はWindowsのデスクトップにも及ぶが、Webサーバを運用していないコンシューマーのコンピュータが脆弱になることはないとしている。
深刻度は4段階で上から2番目に高い「重要」となる。悪用された場合、サーバ上の暗号化されたデーターやweb.configなどの情報が読み取られる恐れがあるという。
この問題を突いた攻撃の発生が確認され、現時点での防御策をかわそうとする行動もある。このためMicrosoftは、定例外の更新プログラムを公開して対処することにした。
今回の更新プログラムは、まずMicrosoft Download Centerで提供を開始し、企業などの管理者や手動で更新を適用したいエンドユーザーができるだけ早く入手できるようにする。数日後にはWindows UpdateとWindows Server Update Servicesでもリリースし、いずれ自動更新を通じて配布予定だとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。