Microsoftが、ASP.NET「情報公開」脆弱性に対する、定例外のセキュリティ情報(MS10-070)をリリースした。

  同脆弱性のショートバージョンは、それを利用することで、攻撃者がデータを閲覧するか、損なうために使用できる可能性のある情報を含む、予期せぬエラーメッセージを生成する。

  速報によれば、ASP.netプラットフォーム上で動作している全てのアプリケーションは脆弱だという。Microsoftが同脆弱性に対する、現在の限定的な攻撃について気づいていることも示している。

  SANSはこの脆弱性について、彼らのInfoCon Alertをグリーンからイエローに変更し、「この問題およびパッチに注意」するよう呼びかけている。SANSブログの告知は、同攻撃に関するより詳細な解説にもリンクしている。

  詳細については、我々の脆弱性レポートを読むか、できればMicrosoftサイトに行き、アップデート(MS10-070セキュリティ情報)を入手して欲しい。