ニュース 2002年10月31日 07:53 PM 更新

マイクロソフト、最新のIIS向け累積セキュリティパッチを配布開始

マイクロソフトは、Internet Information Server(IIS)向けのセキュリティパッチを集めた累積パッチの提供を開始した

 マイクロソフトは、Internet Information Server(IIS)向けのセキュリティパッチを集めた累積パッチの提供を開始した。対象はIIS4.0、5.0、5.1の3バージョン。

 この累積的な修正には、前回の累積的な修正プログラム(MS02-018)に含まれる修正の全て、「HTR のチャンクされたエンコードのヒープ オーバーランによりWebサーバのセキュリティが侵害される(MS02-028)」の修正、および新たな4つの脆弱性に対応する修正が含まれている。新たな4つの脆弱性には、2件の「深刻度:中」の脆弱性 −アウトプロセスの権限の昇格、およびWebDAVに対するサービス拒否の脆弱性− がある(「深刻度:高」に分類される新たな脆弱性はない)。

 なお、この累積パッチには前回の累積パッチ同様、FrontPage Server ExtensionsやIndex Serverについてのセキュリティパッチは含まれていないため、それらは別途入手して適用しなければならない。ただ、前回と同じく例外的にMS01-033「Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される 」への修正だけは同梱されている(IISへの影響が大きいため)。

 IISは、Windowsが標準で提供する環境ということもあり、これを狙うワームやクラッキングツールも少なくない。IISを有効にしているかどうかにかかわらず、インストールしている環境には必ず導入していただきたい。

関連リンク
▼ マイクロソフト
▼ [Microsoft TechNet] Internet Information Service用の累積的な修正プログラム (MS02-062)

[記事提供:RBBTODAY ]



モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!