マイクロソフト、IIS脆弱性を悪用した攻撃を確認

文:Stephen Shankland(CNET News) 翻訳校正:編集部

2009-09-07 10:25

 Microsoftは米国時間9月4日、「Internet Information Services(IIS)」の脆弱性が、同製品を利用するサーバにおいて「限定的な攻撃」に利用されていることを明らかにした。

 同社は1日に脆弱性の存在を明らかにしたが、4日には同問題を解決するセキュリティアップデートを引き続き開発中であると述べている。アドバイザリには回避策が書かれており、なかには脆弱性の存在するFTP(File Transfer Protocol)サービスを無効にするという対策も記されている。FTPとはファイルをアップロード、ダウンロードするときに使われるプロトコル。

 アドバイザリによると、この脆弱性により、IIS 5.0でFTPサービスを実行しているシステムで、リモートでコードが実行される、またはIIS 5.0、IIS 5.1、IIS 6.0、IIS 7.0でFTPサービスを実行しているシステムでサービス拒否(DoS)が起こる可能性があるという。FTPサービス7.5は同脆弱性の影響を受けず、これをIIS 7.0にダウンロード、インストールしてシステムを保護することは可能である。

 Microsoftのセキュリティレスポンスコミュニケーションズチームでシニアコミュニケーションマネージャーを務めるAlan Wallace氏は「Download Centerでは『Windows Vista』『Windows Server 2008』向けにFTP 7.5を提供していることをお知らせする。FTP 7.5はこれらのエクスプロイトに対して脆弱ではない」と述べる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]