2011 年 12 月 29 日に定例外の事前通知でお伝えした通り、本日、12 月 30 日に定例外で セキュリティ アドバイザリ (2659883) で説明していた ASP.NET の問題に対応する セキュリティ情報 MS11-100 を公開しました。 MS11-100 のセキュリティ更新プログラムは、事前にお伝えした ASP.NET の ハッシュテーブルの衝突の脆弱性 ( CVE-2011-3414 ) に加え、非公開で報告された 3件の脆弱性を解決します。このセキュリティ更新プログラムは、2011...

マイクロソフトは、「 セキュリティ アドバイザリ2659883 」で説明している ASP.NET の脆弱性を解決する定例外のセキュリティ更新プログラムを公開する予定です。現時点では、セキュリティ更新プログラムを 2011 年 12 月 30 日 (日本時間) に公開する予定です。 この ASP.NET の脆弱性は、既に詳細情報が一般に公開されており、深刻度は緊急と評価しています。影響を受ける ASP.NET はすべてのバージョンの .NET Framework です。現時点でマイクロソフトは攻撃を確認していませんが...

本日マイクロソフトは、Webアプリケーションがサービス拒否となる脆弱性に関する セキュリティ アドバイザリ 2659883 を公開しました。この脆弱性は、いくつかの Web アプリケーションベンダーに影響を与えますが、マイクロソフト製品では ASP.NET を含む IIS サーバーが脆弱性の影響を受けることを確認しています。現在、マイクロソフトはこの問題を解決するセキュリティ更新プログラムを開発中です。現時点ではこの脆弱性が悪用されたとの報告は受けておりませんが、マイクロソフトはこの脆弱性に関する詳細情報が一般に公表されていることを確認しています...

寒い日が続きますね。初詣の CM が流れたり、街では歳末大売り出しののぼりや福引を見かけるようになりました。すっかり年末ムードがただよっていますね。 早い方は、もう年末年始休暇という方もいらっしゃるでしょうか？ 休暇中は、普段よりもインターネットを利用する時間が長くなり、普段に比べて色々なトラブルや被害に遭う可能性も増えます。またこの時期は、クリスマス カードや年賀状などのグリーティング カードを電子メールで送りあうことも多く、特に電子メール経由での感染という点でも注意していただきたいところです...

今年最後となる 12月度の月例セキュリティ リリース も終わり、今年 1 年のセキュリティ リリースの振り返りをしてみたいと思います。2011 年は、合計 99 件のセキュリティ情報を公開し、計 232 件の CVE に対応しました。セキュリティ情報の公開数および対応した CVE の数は、2010 年下半期をピークにやや減少傾向にあります (図1)。 図 1: 半期ごとのセキュリティ情報公開数および CVE 対応数 (2006 年上半期 ～ 2011 年下半期) 緊急度の高いセキュリティ情報の減少...