ニュース	2002年9月26日　08:53 PM 更新

マイクロソフト、「FrontPage Server Extensions」にバッファオーバーフロー脆弱性と警告

マイクロソフトは、FrontPageベースの動的なコンテンツ生成に使用されるFrontPage Server Extensionsに、バッファオーバーフロー脆弱性があると警告した

　マイクロソフトは、FrontPageベースの動的なコンテンツ生成に使用されるFrontPage Server Extensions（FPSE）に、バッファオーバーフロー脆弱性があると警告した。この脆弱性を突かれると、ウェブサーバにサービス拒否攻撃を仕掛けられたり、攻撃者による任意のコードをサーバ上で実行される（サーバが乗っ取られる）危険がある。

　影響を受ける環境は、以下の通り。

　・FrontPage Server Extensions 2000
　・FrontPage Server Extensions 2002
　・Windows 2000
　・Windows XP

　WindowsXP用のFPSE2000修正プログラムは、WindowsXP SP1に含まれているほか、個別でも配布されている。

関連リンク
マイクロソフト
[Microsoft TechNet] Smart HTMLインタープリタでバッファオーバーランによりコードが実行される(MS02-053)　修正ファイル配布中

[記事提供：RBBTODAY ]

---