----------------------------------------------------------- 2010/10/1 更新 このセキュリティ更新プログラムを Microsoft Update / Windows Update からも提供開始しました。自動更新を有効にしているお客様は MS10-070 のセキュリティ更新プログラムが自動的に適用されます。 -------------------------------------------------------...

2010年9月29日に定例外で公開した MS10-070: ASP.NETのセキュリティ情報 に関する特別編のワンポイントセキュリティ情報を公開しました。 IT 管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 フルサイズ版、 podcast 用は以下のサイトからご覧いただけます。 http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください...

事前通知でお伝えした通り、セキュリティ情報計 1 件 ( 重要 1 件 ) を公開しました。 MS10-070 のセキュリティ更新プログラム はマイクロソフトが 2010 年 9 月 29 日に定例外で公開したセキュリティ更新プログラムです。このセキュリティ更新プログラムは、 2010 年 9 月 18 日に公開した セキュリティ アドバイザリ (2416728) で説明した ASP.NET の脆弱性に対応します。セキュリティ更新プログラムを適用していない環境で、攻撃者が ASP.NET がインストールされた...

先日公開した「 セキュリティ アドバイザリ 2416728 」で、 ASP.NET の脆弱性に関する新たな報告を調査中であることをお伝えしていました。 マイクロソフトは、この脆弱性を悪用する攻撃からお客様を保護するために、定例外の ASP.NET のセキュリティ更新プログラムを 2010 年 9 月 29 日 ( 日本時間 ) に公開する予定です。 現在マイクロソフトは、本脆弱性を悪用した限定的な攻撃の報告を確認しております。 セキュリティ更新プログラムの配信につきましては、 2010...

ASP.NET の情報漏えいの脆弱性が一般に公開されたことを受け、本日（ 2010/9/18 ）、 セキュリティ アドバイザリ 2416728 を公開しました。報告された脆弱性の影響を受ける .NET Framework のバージョンはサポートされる OS 上のすべてのバージョンです。この問題の影響度としては、サーバー上の暗号化されたデーターや web.config などの情報が読み取られる可能性があります。サーバー上でコードが実行されたり、特権の昇格が発生することはありません。 現在のところ...