先日公開した「セキュリティ アドバイザリ 2416728」で、ASP.NET の脆弱性に関する新たな報告を調査中であることをお伝えしていました。
マイクロソフトは、この脆弱性を悪用する攻撃からお客様を保護するために、定例外の ASP.NET のセキュリティ更新プログラムを 2010 年 9 月 29 日 (日本時間) に公開する予定です。
現在マイクロソフトは、本脆弱性を悪用した限定的な攻撃の報告を確認しております。
セキュリティ更新プログラムの配信につきましては、2010 年 9 月 29 日 (日本時間) にダウンロード センターから先行して提供する予定です。WU/MU/WSUS 等からの自動配信については、準備が整い次第配信を開始する予定です。
公開予定のセキュリティ情報、セキュリティ更新プログラムに関する詳細は、以下の事前告知サイトをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep-ans.mspx