Microsoft Windows .NETのハッシュテーブルのサービス拒否の脆弱性 (2638420)
危険度: 緊急
CVE Identifier: CVE-2011-3414,CVE-2011-3415,CVE-2011-3416,CVE-2011-3417
情報公開日: 12 30, 2011
概要
Microsoft .NET Framework における、1 件の公式に公開された脆弱性と、3 件の非公式に報告された脆弱性を解決する更新プログラムが公開されています。これらの脆弱性で最も深刻なのは、非認証の攻撃者が特別に細工された Web の要求を標的のサイトに送った場合に特権の昇格が許可されるということにあります。攻撃者がこの脆弱性を悪用すると、ASP.NET サイトに存在するアカウントを使用して任意のコマンドの実行が可能になります。この脆弱性を悪用するためには、攻撃者はASP.NET サイトのアカウントに登録し、実際に存在するユーザの認証情報を用いる必要があります。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。
| Microsoft セキュリティ情報 ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security パターンバージョン | Deep Security パターンリリース日 |
|---|---|---|---|---|
| MS11-100 | CVE-2011-3414 | 1004886 - Microsoft ASP.NET Hashes Denial Of Service Vulnerability (CVE-2011-3414) | 11-036 | 2011年12月30日 |
| MS11-100 | CVE-2011-3415 | 1004887 - Microsoft ASP.NET Framework Forms Authentication URI Spoofing Vulnerability (CVE-2011-3415) | 11-037 | 2011年12月31日 |
| CVE-2011-3416 | 1000128 - HTTP Protocol Decoding | 11-014 | 2011年5月4日 |
影響を受けるソフトウェア
- Windows XP Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1
- Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2
- Windows XP Service Pack 3 Microsoft .NET Framework 3.5 Service Pack 1
- Windows XP Service Pack 3 Microsoft .NET Framework 4
- Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
- Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
- Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
- Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4
- Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4
- Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4
- Windows Server 2003 with SP2 for Itanium-based Systems Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2003 with SP2 for Itanium-based Systems Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2003 with SP2 for Itanium-based Systems Microsoft .NET Framework 4
- Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
- Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
- Windows Vista Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista Service Pack 2 Microsoft .NET Framework 4
- Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
- Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
- Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4
- Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft .NET Framework 4
- Microsoft .NET Framework 4 Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 4 Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 4 Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4 Microsoft .NET Framework 4
- Windows Server 2008 for Itanium-based Systems Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 for Itanium-based Systems Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 for Itanium-based Systems Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 for Itanium-based Systems Service Pack 2 Microsoft .NET Framework 4
- Windows 7 for 32-bit Systems Microsoft .NET Framework 3.5.1
- Windows 7 for 32-bit Systems Microsoft .NET Framework 4
- Windows 7 for 32-bit Systems Service Pack 1 Microsoft .NET Framework 3.5 Service Pack 1
- Windows 7 for 32-bit Systems Service Pack 1 Microsoft .NET Framework 4
- Windows 7 for x64-based Systems Microsoft .NET Framework 3.5 Service Pack 1
- Windows 7 for x64-based Systems Microsoft .NET Framework 4
- Windows 7 for x64-based Systems Service Pack 1 Microsoft .NET Framework 3.5 Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1 Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based Systems Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Microsoft .NET Framework 4
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium-based Systems Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Microsoft .NET Framework 4
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Microsoft .NET Framework 4
