速報
» 2004年07月03日 08時54分 UPDATE

Microsoft、Windowsの設定変更でIIS攻撃に対応

MicrosoftのIIS 5.0を実行しているサーバに悪質なコードが仕掛けられた問題で、Windows XPなどの設定を変更するアップデートがリリースされた。向こう数週間以内にIEのセキュリティアップデートもリリース予定。

[ITmedia]

 MicrosoftのInternet Information Services(IIS)5.0を実行しているサーバに悪質なコードが仕掛けられた問題で、Microsoftは7月2日、この攻撃からの守りを強化する措置として、Windows XP、Windows Server 2003、Windows 2000の設定を変更するアップデートをリリースした。

 アップデートはDownload Centerから提供されるほか、同日中にWindows Updateでもリリース。自動アップデートを有効にしている場合は自動的にインストールされる。

 この攻撃では、大手サイトに悪質なコードが仕掛けられ、アクセスしてきたユーザーのPCにパスワードなどを盗み出すトロイの木馬がインストールされる事例が報告されている。Microsoftは「Download.Jectに関する情報」と題する文書を公開して注意を呼びかけるとともに、ISPや捜査当局と協力して攻撃の拠点となっていたロシアのWebサーバを突き止め、6月24日にこれを閉鎖させた(6月28日の記事参照)。

 Microsoftによれば、今回の設定変更は当面の攻撃に対処するもので、向こう数週間以内にInternet Explorer(IE)のセキュリティアップデートもリリースする予定だとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -