.
NEWS

IIS 4.0/5.0/5.1の深刻なセキュリティ問題の累積的修正プログラムが公開

新しく見つかった10種類のセキュリティ問題を修正

(02/04/11)

 マイクロソフト(株)は10日、「Internet Information Services 用の累積的な修正プログラム」の2002年4月10日版を公開した。対象となるのはWindows NT 4.0/2000/XPを使用してWebサーバーのIIS 4.0/5.0/5.1を稼働させている環境。今回の修正プログラムでは以前リリースされた2001年8月15日版のIIS 4.0/5.0用の累積的修正プログラムの修正内容に加えて、新たに発覚した10種類のセキュリティ上の脆弱性が修正される。10種類の脆弱性の中には、閲覧者に任意のコードをWebサーバー上で実行されてしまうという、バッファオーバーランを悪用した深刻な問題も含まれる。同社ではIIS 4.0/5.0/5.1でWebサーバーを稼働させている場合は、修正プログラムを速やかに適用するよう推奨している。

□Microsoft TechNet
http://www.microsoft.com/japan/technet/security/bulletin/MS02-018.asp

(竹元 克己)

|
トップページへ
Copyright (c) 2002 impress corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで