mojoPortal の 2.3.5.2 が 17日に公開され、2.3.5.3 が 20日に公開されています。どちらも、セキュリティアップデートで、mojoPortal をインストールしている場合には、早急にバージョンアップをすることが勧められています。

今回のバージョンアップでは、9月17日に公表された ASP.NET の脆弱性の問題(マイクロソフト セキュリティ アドバイザリ (2416728))の回避策についても対応しています。

ところで、今回のASP.NETの脆弱性を狙った限定的な攻撃の発生が確認されたそうです。どの程度の攻撃があるのかよくわからないのですが、自分も当面の回避策については対応をしました。作業としては比較的単純でも修正箇所数が多くなると結構手間がかかります。世界では、Netcraft によれば Windows サーバーのサイトが約5500万サイトあるそうなので、作業量はすごいものになりますね。

追記 10月4日
Microsoft から .NET Frameworl のセキュリティバッチが9月29日に公開されています。これを適用すると mojoPortal ではエラーが発生するようです。ErrorPage.aspx を修正する必要があるようで、修正方法は、mojoPortal のブログ(こちら)にあります。