| News:ニュース速報 | 2003年5月29日 10:30 AM 更新 |
IISに新たな脆弱性、パッチリリース
新たに見つかった脆弱性によって、アタッカーに任意のコードを実行される恐れがある。Microsoftでは最大深刻度を「重要」に指定、該当ユーザーはできるだけ早くパッチをインストールするようにと呼びかけている
米Microsoftは5月28日、Internet Information Server(IIS)のバージョン4.0/5.0/5.1に新たに見つかった複数のセキュリティホールを埋めるパッチをリリースした。
これら脆弱性によって、アタッカーに任意のコードを実行される恐れがある。Microsoftでは最大深刻度を「重要」に指定、Windows NT4/2000/XPを使ってWebサーバを立てているユーザーはできるだけ早くパッチをインストールするようにと呼びかけている。IIS 6.0はこの問題の影響を受けない。
新たに発見されたのは、IIS 4.0/5.0/5.1のCross-Site Scripting(CSS)の脆弱性、IIS 5.0のバッファオーバーランの問題、およびIIS 4.0/5.0のサービス拒否(DoS)攻撃に対する脆弱性、IIS 5.0/5.1のもう1つ別のDoS攻撃に対する脆弱性の4点。
Microsoftでは、今回の累積パッチを適用する前に昨年9月発行のパッチ(MS02-050)をインストールしておく必要があるとしている。→詳細記事
関連リンク
Microsoft Security Bulletin MS03-018[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。