.NET Frameworkに任意コード実行の脆弱性

.NET Frameworkに任意コード実行の脆弱性

  • マイナビニュース
  • 更新日:2017/09/17
No image

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93526380 - Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性」において、Microsoft .NET frameworkの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトは次のとおり。

Microsoft .NET Framework

Microsoft .NET FrameworkのWSDL解析処理が適切に行われていないことに問題があるとされている。細工された WSDL ファイルを .NET Framework が処理することで、遠隔から攻撃者によって任意のコードが実行される危険性があり注意が必要。すでにこの脆弱性を悪用した攻撃が確認されているほか、ほかにも攻撃手法が存在する可能性があるという。

該当するプロダクトを使用している場合は、Microsoftが公開している情報をもとに、最新版へアップグレードすることが推奨される。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
コスパも音質も重視した、鉄板ヘッドフォンはこれだ!
選んだ音楽からいまの気分をわかってくれるAIつきスピーカー / デザインの美しさにも注目
もっと一人っきりになる!新型『ぼっちてんと』は暗さと通気性が向上
現代っ子がゲームボーイをプレイしようとするとこうなるムービーが面白い
サンワサプライ、機内持ち込み可能サイズで耐水加工の「ビジネスキャリー」2タイプ
  • このエントリーをはてなブックマークに追加