米Microsoftは2月20日、Windowsに搭載しているWebサーバソフト「Internet Information Services」(IIS)について、HTTP/2のリクエスト処理に関する問題が発覚したとして、セキュリティ情報を公開した。
Microsoftのセキュリティ情報によると、この問題ではISSを実行しているWindows Serverに不正なHTTP/2リクエストを送り付けることで、一時的にCPUの使用率を100%まで上昇させることができてしまう可能性がある。
場合によってはサービスが不安定になり、CPUの使用率が急騰して、接続がタイムアウトになって途切れてしまうこともあるとしている。
Microsoftはこの問題に対処するため、リクエストに含まれるHTTP/2 SETTINGSの数に上限を設定できるようにした。上限はIIS管理者が設定する必要がある。
影響を受けるのはWindows 10とWindows Server 2016(およびWindows Server)。対策として、2019年2月のセキュリティ以外の更新プログラムをインストールするよう勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR