ASP.NET の脆弱性を調査中 – セキュリティ アドバイザリ 2416728 を公開


ASP.NET の情報漏えいの脆弱性が一般に公開されたことを受け、本日(2010/9/18)、セキュリティ アドバイザリ 2416728 を公開しました。報告された脆弱性の影響を受ける .NET Framework のバージョンはサポートされる OS 上のすべてのバージョンです。この問題の影響度としては、サーバー上の暗号化されたデーターや web.config などの情報が読み取られる可能性があります。サーバー上でコードが実行されたり、特権の昇格が発生することはありません。

 

現在のところ、攻撃が発生しているという情報は確認しておりませんが、なるべく早めにセキュリティ アドバイザリの情報を確認し、必要な回避策の実装をご検討ください。技術的な詳細な情報を知りたい方は Security Research & Defense チーム(英語情報)のブログを確認してください。

 

マイクロソフトは、引き続き調査を行っており、この件に関して進展があればアドバイザリの更新やこのブログでも追ってお知らせしたいと思います。

Skip to main content