マイクロソフト、緊急のセキュリティ更新プログラムを公開
2011年12月31日 08:40
headless 曰く、 マイクロソフトは12月30日、.NET Frameworkの脆弱性に関する緊急のセキュリティ更新プログラムを公開した(マイクロソフトセキュリティ情報 MS11-100、Security Weekの記事、本家/.)。
修正される4件の脆弱性のうち最も深刻なのは、特別な細工を施したWebリクエストをASP.NETサイトに送信することで攻撃者に特権の昇格が許可されるというもの。また、ハッシュテーブルの衝突によりDoSを引き起こす脆弱性も修正される。
ハッシュテーブルの脆弱性は12月28日にドイツで開かれたChaos Communication Congressで発表されたもので、ASP.NET以外にもPHPやJavaなど多くのWebプログラミング言語が影響を受けるという(Ars Technicaの記事)。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | プログラミング | インターネット
関連ストーリー:
Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ 2011年09月30日
5千万件目のマルウェアはAdobe Readerを狙う 2011年01月29日
Microsoft.comは毎秒7000~9000回の攻撃を受けている 2010年08月31日