ニュース
MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処
Microsoftは「ASP.NET」の脆弱性に対処する臨時のセキュリティ更新プログラムを日本時間の9月29日に公開する。
Webサービスの開発や運用に使われる「ASP.NET」の脆弱性情報が公表された問題で、米Microsoftは臨時のセキュリティ更新プログラムを9月28日(日本時間29日)に公開して、この問題に対処すると発表した。
同社によると、この脆弱性はWindows Serverで使われる全バージョンの.NET Frameworkが影響を受ける。影響はWindowsのデスクトップにも及ぶが、Webサーバを運用していないコンシューマーのコンピュータが脆弱になることはないとしている。
深刻度は4段階で上から2番目に高い「重要」となる。悪用された場合、サーバ上の暗号化されたデーターやweb.configなどの情報が読み取られる恐れがあるという。
この問題を突いた攻撃の発生が確認され、現時点での防御策をかわそうとする行動もある。このためMicrosoftは、定例外の更新プログラムを公開して対処することにした。
今回の更新プログラムは、まずMicrosoft Download Centerで提供を開始し、企業などの管理者や手動で更新を適用したいエンドユーザーができるだけ早く入手できるようにする。数日後にはWindows UpdateとWindows Server Update Servicesでもリリースし、いずれ自動更新を通じて配布予定だとしている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.