-———————————————————-
2010/10/1 更新
このセキュリティ更新プログラムを Microsoft Update / Windows Update からも提供開始しました。自動更新を有効にしているお客様は MS10-070 のセキュリティ更新プログラムが自動的に適用されます。
-———————————————————-
昨日定例外で公開した MS10-070 の セキュリティ情報について、いくつかあった疑問・質問を FAQ としてまとめました。
Q. MS10-070 のセキュリティ情報には、「主に ASP.NET がインストールされた Web サーバーがこの脆弱性の影響を受ける」とあります。私は、Web サーバーを構成していませんが、影響を受けますか?
A. ASP.NET を有効にした Web サーバーを構成していない場合、この脆弱性の影響を直接受けることはありません。しかし、Web サーバーを構成していない場合でも、MS10-070 の影響を受けるソフトウェアに記載の製品をお使いのお客様は影響を受けるコンポーネントを含むため、今後 Web サーバーを構成する可能性や新たな攻撃手法が確認される可能性を考慮して、MS10-070 のセキュリティ更新プログラムの自動更新が開始され次第、該当のセキュリティ更新プログラムが提供されます。
Q. 私の環境では、ASP.NET ではなく、ASP をインストールしています。この場合、影響を受けますか? A. いいえ、ASP と ASP.NET は別のテクノロジーですので、直接影響を受けません。ただし、MS10-070 の影響を受けるソフトウェアに記載の製品をお使いのお客様は影響を受けるコンポーネントを含むため、MS10-070 のセキュリティ更新プログラムをインストールする必要があります。
Q. なぜ今回の定例外のセキュリティ更新プログラムは先行してダウンロードセンターからのみ提供されたのですか?
A. この脆弱性に対する攻撃を確認しており、データが損失した場合、影響が深刻になる可能性があるため、お客様 (特に大規模なエンタープライズ、ホスティング プロバイダーおよび ISV) がご使用のコンピューターの更新を開始できるように、このセキュリティ更新プログラムを先行してダウンロード センターから提供しています。