マイクロソフトは、Internet Information Server(IIS)をWindows2000で動作させている場合、セキュリティホールによって外部から任意のコードが実行されるおそれががあると発表した。 これは、WebDAVが利用するWindowsコンポーネントに未チェックのバッファがあることが原因で、外部からLocalSystem権限(デフォルト設定の場合)でコードが実行されてしまう。 IIS Lockdown Wizard toolのURLScanをデフォルト構成で利用している場合など攻撃は防げるということだが、セキュリティホールはふさいでおくに越したことはない。修正プログラムはWindowsUpdateから適用できるので、IISをWindows2000で利用している場合は導入していただきたい。
Windows11、10月5日から段階的に提供開始!
