米Microsoftは7日、Windows 2000/XP/Server 2003で動作する「Internet Information Server（以下、IIS）」v5.0/5.1/6.0に存在する“ASP.NET”アプリケーションの脆弱性を修正するパッチを公開した。

　脆弱性の具体的内容は、IISで運営されているWebサイト内で、“ASP.NET”アプリケーションを利用してユーザー認証システムを構築している場合に、攻撃者が特定のURLをWebブラウザーのアドレスバー欄に入力することでその認証を回避できるというもの。

□Download details: Microsoft ASP.NET ValidatePath Module
http://www.microsoft.com/downloads/details.aspx?familyid=DA77B852-DFA0-4631-AAF9-8BCC6C743026&displaylang=en

（中井 浩晶）