各位
Microsoft .NET Framework の複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120001.html
I. 概要
日本マイクロソフト社から .NET Framework の脆弱性情報が 2011年12月30日に緊急公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1 件含まれています。この脆弱性が使用された場合、結果として遠隔の第三者によって、サービス不能状態を引き起こされたり、(窃取された既存のアカウントを特権に昇格されて) 任意のコマンドを実行されたりする可能性があります。
脆弱性に関する詳細は、以下の URL を参照してください。
マイクロソフト セキュリティ情報 MS11-100 - 緊急
.NET Framework の脆弱性により、特権が昇格される (2638420)
https://technet.microsoft.com/ja-jp/security/bulletin/MS11-100
なお JPCERT/CC では現時点でこの問題を利用した実際の攻撃を確認していません。
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
III. 参考情報
日本のセキュリティチーム
セキュリティ アドバイザリ (2659883) の脆弱性を解決する MS11-100 を定例外で公開
http://blogs.technet.com/b/jpsecurity/archive/2011/12/30/3473364.aspx
JVNVU#903934
ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/cert/JVNVU903934/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2012-0001
JPCERT/CC
2012-01-04
JPCERT/CC Alert 2012-01-04
Microsoft .NET Framework の複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120001.html
I. 概要
日本マイクロソフト社から .NET Framework の脆弱性情報が 2011年12月30日に緊急公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1 件含まれています。この脆弱性が使用された場合、結果として遠隔の第三者によって、サービス不能状態を引き起こされたり、(窃取された既存のアカウントを特権に昇格されて) 任意のコマンドを実行されたりする可能性があります。
脆弱性に関する詳細は、以下の URL を参照してください。
マイクロソフト セキュリティ情報 MS11-100 - 緊急
.NET Framework の脆弱性により、特権が昇格される (2638420)
https://technet.microsoft.com/ja-jp/security/bulletin/MS11-100
なお JPCERT/CC では現時点でこの問題を利用した実際の攻撃を確認していません。
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
http://windowsupdate.microsoft.com/
III. 参考情報
日本のセキュリティチーム
セキュリティ アドバイザリ (2659883) の脆弱性を解決する MS11-100 を定例外で公開
http://blogs.technet.com/b/jpsecurity/archive/2011/12/30/3473364.aspx
JVNVU#903934
ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/cert/JVNVU903934/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
前
コメント
共 有
