7 月のセキュリティリリースのメモ。
検証せねばー
重要の2件 (MS06-033, MS06-034) は、どちらも Web サーバー (IIS) を動作させている環境に影響がありますので、IIS を動作させていない環境に対しては、更新の適用時期を検討することができるかもしれません。ただし、MS06-033 (ASP.NET) は、.NET Framework に対する更新ですので、IIS のインストールの有無に関係なく、.NET Framework 2.0 がインストールされている環境に配信されます。
-
-
- -
-
| セキュリティ情報の番号 | MS06-033 |
| タイトル | ASP.NET の脆弱性により、情報漏えいが起こる (917283) |
| 概要 | ASP.NET に脆弱性が存在し、影響を受けるコンピュータで、情報漏えいが起きる可能性があります。 |
| 最大深刻度 | 重要 |
| 脆弱性の影響 | 情報の漏えい |
| 影響を受けるソフトウェア | Windows、.NET Framework. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
http://www.microsoft.com/japan/technet/security/bulletin/ms06-033.mspx
CVE-2006-1300参照。.NET Framework 2.0を修正。
-
-
- -
-
| セキュリティ情報の番号 | MS06-034 |
| タイトル | Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により、リモートでコードが実行される (917537) |
| 概要 | Internet Information Services (IIS) に脆弱性が存在し、影響を受けるコンピュータで、リモートでコードが実行される可能性があります。 |
| 最大深刻度 | 重要 |
| 脆弱性の影響 | リモートでコードが実行される |
| 影響を受けるソフトウェア | Windows、IIS. 詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」をご確認ください。 |
http://www.microsoft.com/japan/technet/security/bulletin/ms06-034.mspx
IIS5.0異常に影響。
-
-
- -
-
