各位

                                                   JPCERT-AT-2012-0001
                                                             JPCERT/CC
                                                            2012-01-04

                  <<< JPCERT/CC Alert 2012-01-04 >>>

       Microsoft .NET Framework の複数の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2012/at120001.html


I. 概要

  日本マイクロソフト社から .NET Framework の脆弱性情報が 2011年12月30日
に緊急公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プ
ログラムが 1 件含まれています。この脆弱性が使用された場合、結果として
遠隔の第三者によって、サービス不能状態を引き起こされたり、(窃取された
既存のアカウントを特権に昇格されて) 任意のコマンドを実行されたりする可
能性があります。

  脆弱性に関する詳細は、以下の URL を参照してください。

    マイクロソフト セキュリティ情報 MS11-100 - 緊急
    .NET Framework の脆弱性により、特権が昇格される (2638420)
    https://technet.microsoft.com/ja-jp/security/bulletin/MS11-100

  なお JPCERT/CC では現時点でこの問題を利用した実際の攻撃を確認していま
せん。


II. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プログ
ラムを早急に適用してください。

    Microsoft Update
    https://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/


III. 参考情報

    日本のセキュリティチーム
    セキュリティ アドバイザリ (2659883) の脆弱性を解決する MS11-100 を定例外で公開
    http://blogs.technet.com/b/jpsecurity/archive/2011/12/30/3473364.aspx

    JVNVU#903934
    ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性
    https://jvn.jp/cert/JVNVU903934/


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ