« 「Opera 10」正式版が公開、高速化技術「Opera Turbo」を搭載 | Main | 「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開 »

›9 01, 2009

マイクロソフトIISに新たな脆弱性、検証コードも既に公開

[ PCニュース ]

 あらあらまあまあ

 脆弱性は、IISのFTPサーバー機能に存在し、悪意のあるコマンドを送りつけることでバッファオーバーフローを引き起こし、任意のコードを実行させられるというもの。攻撃にはユーザー認証が必要となるが、匿名(anonymous)ログインで書き込み権限がある場合などは悪用される危険があるため、US-CERTでは回避策として匿名ログインの書き込みを禁止する設定を推奨している。

マイクロソフトIISに新たな脆弱性、検証コードも既に公開 -INTERNET Watch


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?