ITmedia NEWS > セキュリティ >
ニュース
» 2009年05月20日 07時59分 UPDATE

WebDAVに存在:MicrosoftがIISの脆弱性を確認、権限昇格の恐れ

MicrosoftがIISの脆弱性についてアドバイザリーを出した。影響を受けるのはバージョン5.0、5.1、6.0。

[ITmedia]

 Microsoft Internet Information Services(IIS)の脆弱性が明らかになった問題で、米Microsoftがこの脆弱性の存在を認め、5月18日付でアドバイザリーを出した。

 Microsoftによると、IISのWebDAV拡張機能でHTTPリクエストを処理する方法に権限昇格の脆弱性が存在する。この問題を悪用すると、細工を施した匿名HTTPリクエストを使って、通常なら認証が必要なロケーションにアクセスすることができてしまう。

 影響を受けるのはIIS 5.0、5.1、6.0。Microsoftは調査を完了した時点で、月例パッチまたは臨時パッチの配布を含め、適切な措置を取る方針。それまでの回避策として、アドバイザリーではWebDAVを無効にするなどの方法を紹介している。

 この問題を突いたエクスプロイトコードが出回り、実際に悪用されているとの情報もあるが、Microsoftは現時点で攻撃は確認しておらず、ユーザーが影響を受けたという報告も入っていないとしている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.