News:ニュース速報 2003年5月29日 10:30 AM 更新

IISに新たな脆弱性、パッチリリース

新たに見つかった脆弱性によって、アタッカーに任意のコードを実行される恐れがある。Microsoftでは最大深刻度を「重要」に指定、該当ユーザーはできるだけ早くパッチをインストールするようにと呼びかけている

 米Microsoftは5月28日、Internet Information Server(IIS)のバージョン4.0/5.0/5.1に新たに見つかった複数のセキュリティホールを埋めるパッチをリリースした。

 これら脆弱性によって、アタッカーに任意のコードを実行される恐れがある。Microsoftでは最大深刻度を「重要」に指定、Windows NT4/2000/XPを使ってWebサーバを立てているユーザーはできるだけ早くパッチをインストールするようにと呼びかけている。IIS 6.0はこの問題の影響を受けない。

 新たに発見されたのは、IIS 4.0/5.0/5.1のCross-Site Scripting(CSS)の脆弱性、IIS 5.0のバッファオーバーランの問題、およびIIS 4.0/5.0のサービス拒否(DoS)攻撃に対する脆弱性、IIS 5.0/5.1のもう1つ別のDoS攻撃に対する脆弱性の4点。

 Microsoftでは、今回の累積パッチを適用する前に昨年9月発行のパッチ(MS02-050)をインストールしておく必要があるとしている。→詳細記事

関連リンク
▼ Microsoft Security Bulletin MS03-018

[ITmedia]

Copyright© 2017 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -