.NET のセキュリティ更新プログラム: 2015 年 4 月


本記事は、マイクロソフト本社の .NET Blog の記事を抄訳したものです。
【元記事】 April 2015 .NET Security Updates 2015/04/14 11:00 AM

.NET チームは、毎月第 2 火曜日の月例更新の一部としてセキュリティ情報を公開しました。

マイクロソフト セキュリティ情報 MS15-041 - 重要: .NET Framework の脆弱性による情報漏えいの可能性 (3048010、機械翻訳)

カスタム エラー メッセージが無効化されているサーバーに対して、攻撃者が特別に細工した Web 要求を送信した場合、そのサーバーが影響を受けて情報漏えいが発生する可能性があります。今回の更新プログラムは、こうした Microsoft .NET Framework の脆弱性を解決するものです。この脆弱性が攻撃者によって悪用されると、Web 構成ファイルの一部が表示され、機密情報が漏えいする可能性があります。

このセキュリティ更新プログラムは、影響を受ける Microsoft Windows リリース上の Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1、および Microsoft .NET Framework 4.5.2 について、深刻度が「重要」と評価されています。

この脆弱性の影響を受けるバージョンについての詳細は、セキュリティ情報 MS15-041 でご確認ください。

このセキュリティ更新プログラムに関するヘルプとサポート

Comments (0)

Skip to main content