マイクロソフト、IISの脆弱性に関するセキュリティアドバイザリを公開

文:Ina Fried(CNET News) 翻訳校正:川村インターナショナル

2009-09-02 16:30

 Microsoftは米国時間9月1日、ウェブサーバの脆弱性についてのセキュリティアドバイザリを公開した。この脆弱性は8月31日に発表されたものだ。

 これは、Microsoftの「Internet Information Services(IIS)」製品の一部のバージョンに影響を及ぼす脆弱性だが、ユーザーがFTP機能を有効にしていない限り、悪用されることはない。この脆弱性が攻撃者に悪用されると、サーバをコントロールされるおそれがある。

 Microsoftはアドバイザリの中で、活発な攻撃は確認していないと述べたが、詳細なエクスプロイトコードがウェブで公開されていることは認めている。

 同社は現在もこの脆弱性の修復に取り組んでいると述べた。しかし、アドバイザリには、顧客がとれる自衛手段についてのアドバイスが含まれているとも話した。

 「Microsoftは現在、この脆弱性に対処するため、この問題を対象とするセキュリティアップデートの開発に取り組んでいる。それが広い範囲に配付しても問題ない品質水準に達し次第、リリースする予定だ」(Microsoft)

 米コンピュータ緊急事態対応チーム(US-CERT)は8月31日の記事の中で、IT管理者に対し「FTPサーバへの匿名の書き込みアクセスを無効にして、脆弱性を軽減」するよう提案したが、「防衛策を実行する前に、適切なインパクト分析を実施すべきだ」と付け加えている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]