報道によれば、Webサービスの開発や運用に使われる『ASP.NET』の脆弱性情報が公表された問題で、米Microsoftは「臨時のセキュリティ更新プログラムを9月28日(日本時間29日)に公開して、この問題に対処する。」と発表した。
同社によると、この脆弱性はWindows Serverで使われる全バージョンの.NET Frameworkが影響を受ける。
影響はWindowsのデスクトップにも及ぶが、「Webサーバを運用していないコンシューマーのコンピュータが脆弱になることはない。」としている。
深刻度は4段階で上から2番目に高い「重要」となる。
悪用された場合、サーバ上の暗号化されたデーターやweb.configなどの情報が読み取られる恐れがある。
この問題を突いた攻撃の発生が確認され、現時点での防御策をかわそうとする行動もある。
このためMicrosoftは、定例外の更新プログラムを公開して対処することにした。
今回の更新プログラムは、まずMicrosoft Download Centerで提供を開始し、企業などの管理者や手動で更新を適用したいエンドユーザーができるだけ早く入手できるようにする。
数日後にはWindows UpdateとWindows Server Update Servicesでもリリースし、いずれ自動更新を通じて配布予定だとしている。