IIS 4.0チャンクエンコーディングに関する問題を修正する英語版プログラムをリリース(マイクロソフト) | ScanNetSecurity
2025.12.08(月)

IIS 4.0チャンクエンコーディングに関する問題を修正する英語版プログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Internet Information Server 4.0の(IIS 4.0)チャンクエンコーディングに関するセキュリティ問題を修正する英語版プログラムをリリースした。日本語版プログラムについては現在開発中。同問題は、悪意のあるユーザーがチャンクエンコーデ

製品・サービス・業界動向 業界動向
21 views
facebookLINE
 マイクロソフト株式会社は、Internet Information Server 4.0の(IIS 4.0)チャンクエンコーディングに関するセキュリティ問題を修正する英語版プログラムをリリースした。日本語版プログラムについては現在開発中。同問題は、悪意のあるユーザーがチャンクエンコーディングのバッファ予約を利用して、POSTまたはPUT操作に対して極端に容量の大きいバッファを要求しながら、実際にはデータを送信せずに、そのセッションに割り当てられたサーバー上でメモリをブロックすると、サーバーが異常をきたすというもの。こうした妨害を受けた場合、サーバーを再起動しないと回復はできない。

http://www.microsoft.com/japan/security/



《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

  4. 2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

    2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP