Wed, 12 Feb 2014 (平成26年) [長年日記]
_ .NET Framework の脆弱性
.NET Framework 1.1 SP1 にもということだけど、XP 上の .NET Framework 1.1 SP1 はたしかサポートが終わってるはず。そういうことでまだ使用中の XP 機からはすでに削除してあるけど、どんな影響があるのかと調べてみたら
という毎月出ている資料があったものの、「最も起こりうる攻撃」で挙げられているのは Web サーバとして使っている場合のことだろう。「プラットフォーム緩和策、および特記事項」を見ると CVE-2014-0253 は上記の件で、CVE-2014-0295 は ASLR は XP に実装されてないはずだから無関係で、残るのは CVE-2014-0257 なんだけどその脆弱性がそもそも何を指しているのかわからない……
結局「わからない」と書くしかないんだけども、Microsoft がサポートの終了した .NET Framework の脆弱性については警告している様子は見かけないのですぐにでも悪用されそうな脆弱性はまだ見つかっていないのかな、という書く意味があったのかどうかわからない内容でひとまず調査終了。