重要:ASP.NET の脆弱性に対処する定例外のセキュリティ更新プログラムについて

マイクロソフトは本日 2010年 9 月 29 日 (日本時間)、定例外で ASP.NET のセキュリティ更新プログラムをダウンロードセンターから先行して提供します。

AU/WU/MU/WSUS 経由からの配信については、準備が整い次第配信を開始する予定です。

SharePoint や Exchange などの ASP.NET プラットフォームに依存するすべてのアプリケーションがこの問題による影響を受けるため、以下の製品をご利用の場合には、早期に、対応するセキュリティ更新プログラムを適用してください。

・SharePoint 2010

・SharePoint Foundation 2010

・Microsoft Office SharePoint Server 2007

・Windows SharePoint Services 3.0

・Microsoft SharePoint Portal Server 2003

・Windows SharePoint Services 2.0

注:本セキュリティ更新プログラムは SharePoint 製品に対するものではありませんので、適用時に SharePoint 製品とテクノロジ構成ウィザードの実行は不要です。

詳細については、以下のサイトをご参照ください。

マイクロソフト セキュリティ情報 MS10-070 - 重要

http://www.microsoft.com/japan/technet/security/bulletin/ms10-070.mspx

2010 年 9 月のセキュリティ情報

http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx

マイクロソフト セキュリティ アドバイザリ (2416728)

http://www.microsoft.com/japan/technet/security/advisory/2416728.mspx

Technet Blog :2010年9月29日 ASP.NET の脆弱性を修正 (定例外)

http://blogs.technet.com/b/jpsecurity/archive/2010/09/29/3358554.aspx

補足:影響を受ける製品の一覧にサーバー OS の他、Windows デスクトップ システムも表示されていますが、コンピュータで Web サーバーを実行していない場合は脆弱性の影響を受けません。