Webサービスの開発や運用に使われる「ASP.NET」に未解決の脆弱性が見つかったとして、Microsoftがアドバイザリーを公表した。 Webサービスの開発や運用に使われる米Microsoftの「ASP.NET」に存在する未解決の脆弱性に関する情報が公表された。Microsoftは9月17日付でアドバイザリーを公開し、当面の対策などを紹介している。 Microsoftによれば、この脆弱性は.NET Frameworkの全バージョンに存在する。攻撃者が問題を悪用した場合、標的とするサーバによって暗号化された「View State」などの情報を参照したり、標的とするサーバ上にある設定ファイル「web.config」などの情報を読み取ったりすることが可能になり、コンテンツが改ざんされる恐れもあるという。 17日の時点でMicrosoftは、この脆弱性を悪用しようとする攻撃が発生したとの情報は入
![Microsoftの「ASP.NET」に情報流出の脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)