事前通知でお伝えした通り、セキュリティ情報計 1 件 (重要 1 件) を公開しました。
MS10-070 のセキュリティ更新プログラムはマイクロソフトが 2010 年 9 月 29 日に定例外で公開したセキュリティ更新プログラムです。このセキュリティ更新プログラムは、2010 年 9 月 18 日に公開したセキュリティ アドバイザリ (2416728) で説明した ASP.NET の脆弱性に対応します。セキュリティ更新プログラムを適用していない環境で、攻撃者が ASP.NET がインストールされた Web サーバーに不正なリクエストを送信し、Web サイトが返したエラー コードを検証することによって、十分な情報を入手した場合、暗号化データを読み取る、または改ざんする可能性があります。マイクロソフトは影響を受けるすべての環境に対して MS10-070 のセキュリティ更新プログラムを早期に適用いただくことを推奨します。
MS10-070 の定例外のセキュリティ更新プログラムは、2010 年 9 月 29 日にダウンロードセンターから先行して提供を開始しました。AU/MU/WU/WSUS 経由での提供については、配信準備ができ次第、数日以内に配信を行います。
公開した月例セキュリティ情報を Web キャストでお伝えする今月のワンポイント セキュリティ情報 (2010/9/29 午後公開予定) では、適用優先順情報や再起動の必要性、回避策等の情報を提供しています。Web キャスト公開後に、こちらのブログでもお知らせします。
セキュリティ情報 (新規):
各セキュリティ情報の概要、展開に関する情報、および脆弱性の悪用可能性指標 (Exploitability Index) は、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx
家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx