ニュース
CPU使用率が100%に急騰も、Microsoftがセキュリティ情報公開:Windows 10とWindows Server 2016に影響
Microsoftによると、IISを実行しているWindows Serverに不正なHTTP/2リクエストを送り付けることにより、一時的にCPUの使用率を100%まで上昇させることができてしまう可能性がある。
米Microsoftは2月20日、Windowsに搭載しているWebサーバソフト「Internet Information Services」(IIS)について、HTTP/2のリクエスト処理に関する問題が発覚したとして、セキュリティ情報を公開した。
Microsoftのセキュリティ情報によると、この問題ではISSを実行しているWindows Serverに不正なHTTP/2リクエストを送り付けることで、一時的にCPUの使用率を100%まで上昇させることができてしまう可能性がある。
場合によってはサービスが不安定になり、CPUの使用率が急騰して、接続がタイムアウトになって途切れてしまうこともあるとしている。
Microsoftはこの問題に対処するため、リクエストに含まれるHTTP/2 SETTINGSの数に上限を設定できるようにした。上限はIIS管理者が設定する必要がある。
影響を受けるのはWindows 10とWindows Server 2016(およびWindows Server)。対策として、2019年2月のセキュリティ以外の更新プログラムをインストールするよう勧告している。
関連記事
- Microsoft、Exchangeの脆弱性に関するセキュリティ情報を公開
悪用された場合、攻撃者が中間者攻撃を仕掛けて他のExchangeユーザーになりすますことができてしまう恐れがある。 - Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も
IEの情報流出の脆弱性については、攻撃の発生が確認されているほか、Exchange Serverの特権昇格の脆弱性など4件については、事前に情報が公開されていた。 - 社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ
「会社のセキュリティポリシーを守っていたら、仕事にならない」「使用禁止のツールをどうしても使う社員がいる」――こうした現場とIT部門のせめぎ合いに悩む企業が多い中、日本マイクロソフトの澤円さんが語る、発想の転換とは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.