Windows2000で動作するIISにあらたなセキュリティホール。セキュリティパッチが配布中
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは、Internet Information Server(IIS)をWindows2000で動作させている場合、セキュリティホールによって外部から任意のコードが実行されるおそれががあると発表した。
これは、WebDAVが利用するWindowsコンポーネントに未チェックのバッファがあることが原因で、外部からLocalSystem権限(デフォルト設定の場合)でコードが実行されてしまう。
IIS Lockdown Wizard toolのURLScanをデフォルト構成で利用している場合など攻撃は防げるということだが、セキュリティホールはふさいでおくに越したことはない。修正プログラムはWindowsUpdateから適用できるので、IISをWindows2000で利用している場合は導入していただきたい。
これは、WebDAVが利用するWindowsコンポーネントに未チェックのバッファがあることが原因で、外部からLocalSystem権限(デフォルト設定の場合)でコードが実行されてしまう。
IIS Lockdown Wizard toolのURLScanをデフォルト構成で利用している場合など攻撃は防げるということだが、セキュリティホールはふさいでおくに越したことはない。修正プログラムはWindowsUpdateから適用できるので、IISをWindows2000で利用している場合は導入していただきたい。
《RBB TODAY》