Re: MS07-040[緊急]:.NET Framework の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
MS07-040のASP.NETの場合は、Webサーバー側に影響が出るかも・・・ってお話です。が、確かに危なそう・・・
.NET Framework 自体を理解していないのでどういう攻撃パターンになるのか判らなかったのですが。
今回見る限りでは2パターン。パターンその1
ASP .NET Null Byte Termination の脆弱性 - CVE-2007-0042 が該当します。
.NET Framework の中の技術の集合体であるASP.NET によってWeb アプリケーションおよび XML Web サービスを構築している場合。Web サイトのサーバ側の問題です。パターンその2
ASP .NET Null Byte Termination の脆弱性 - CVE-2007-0042
「.NET JIT コンパイラの脆弱性」 - CVE-2007-0043
こちらはクライアント側、一般PC側でほとんどのPCユーザに関わる問題です。
・回避策はActiveX コントロールおよびアクティブスクリプトを止める。(大雑把に言えば)
・電子メールメッセージをテキスト形式