Windows2000で動作するIISにあらたなセキュリティホール。セキュリティパッチが配布中 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ その他 記事

Windows2000で動作するIISにあらたなセキュリティホール。セキュリティパッチが配布中

エンタープライズ その他
注目記事
 マイクロソフトは、Internet Information Server(IIS)をWindows2000で動作させている場合、セキュリティホールによって外部から任意のコードが実行されるおそれががあると発表した。

 これは、WebDAVが利用するWindowsコンポーネントに未チェックのバッファがあることが原因で、外部からLocalSystem権限(デフォルト設定の場合)でコードが実行されてしまう。

 IIS Lockdown Wizard toolのURLScanをデフォルト構成で利用している場合など攻撃は防げるということだが、セキュリティホールはふさいでおくに越したことはない。修正プログラムはWindowsUpdateから適用できるので、IISをWindows2000で利用している場合は導入していただきたい。
《RBB TODAY》
【注目の記事】[PR]

関連リンク

特集

セキュリティ

マイクロソフト(Microsoft)

ピックアップ

page top