Windows2000で動作するIISにあらたなセキュリティホール。セキュリティパッチが配布中 | RBB TODAY

Windows2000で動作するIISにあらたなセキュリティホール。セキュリティパッチが配布中

エンタープライズ その他

 マイクロソフトは、Internet Information Server(IIS)をWindows2000で動作させている場合、セキュリティホールによって外部から任意のコードが実行されるおそれががあると発表した。

 これは、WebDAVが利用するWindowsコンポーネントに未チェックのバッファがあることが原因で、外部からLocalSystem権限(デフォルト設定の場合)でコードが実行されてしまう。

 IIS Lockdown Wizard toolのURLScanをデフォルト構成で利用している場合など攻撃は防げるということだが、セキュリティホールはふさいでおくに越したことはない。修正プログラムはWindowsUpdateから適用できるので、IISをWindows2000で利用している場合は導入していただきたい。
《RBB TODAY》

特集

page top