MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
Microsoftが、ASP.NETの脆弱性攻撃が出ていることを鑑みて、9月29日にパッチを出すとの事。
Webサービスの開発や運用に使われる「ASP.NET」の脆弱性情報が公表された問題で、米Microsoftは臨時のセキュリティ更新プログラムを9月28日(日本時間29日)に公開して、この問題に対処すると発表した。
MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処 - ITmedia エンタープライズ
同社によると、この脆弱性はWindows Serverで使われる全バージョンの.NET Frameworkが影響を受ける。影響はWindowsのデスクトップにも及ぶが、Webサーバを運用していないコンシューマーのコンピュータが脆弱になることはないとしている。
先日公開した「セキュリティ アドバイザリ 2416728」で、ASP.NET の脆弱性に関する新たな報告を調査中であることをお伝えしていました。
ASP.NET のセキュリティ更新の事前通知 (定例外) – 日本のセキュリティチーム
マイクロソフトは、この脆弱性を悪用する攻撃からお客様を保護するために、定例外の ASP.NET のセキュリティ更新プログラムを 2010 年 9 月 29 日 (日本時間) に公開する予定です。
現在マイクロソフトは、本脆弱性を悪用した限定的な攻撃の報告を確認しております。
セキュリティ更新プログラムの配信につきましては、2010 年 9 月 29 日 (日本時間) にダウンロード センターから先行して提供する予定です。WU/MU/WSUS 等からの自動配信については、準備が整い次第配信を開始する予定です。
公式情報にも出ました。重要だそうです。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep-ans.mspx
セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア セキュリティ情報 1 重要 情報漏えい 再起動が必要な場合あり Microsoft Windows 
関連URL
- ASP.NET Security Update Shipping Tuesday, Sept 28th - ScottGu's Blog
- MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処 - ITmedia エンタープライズ
- マイクロソフト、ASP.NETの定例外アップデート公開へ--ゼロデイ攻撃に対応 - CNET Japan
- Microsoft to issue emergency patch for ASP.Net vuln • The Register
- Out of Band Release to Address Microsoft Security Advisory 2416728 - The Microsoft Security Response Center (MSRC) - Site Home - TechNet Blogs
- マイクロソフト セキュリティ情報の事前通知 - 2010 年 9 月 (定例外)
- MSが29日に定例外の修正パッチ、ASP.NETの脆弱性で - クラウド Watch
- MSが29日に定例外の修正パッチ、ASP.NETの脆弱性で -INTERNET Watch
- US-CERT Current Activity
- Sunbelt Blog: Microsoft out-of-band patch today
