IIS 4.0チャンクエンコーディングに関する問題を修正する英語版プログラムをリリース(マイクロソフト) | ScanNetSecurity
2026.04.24(金)

IIS 4.0チャンクエンコーディングに関する問題を修正する英語版プログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Internet Information Server 4.0の(IIS 4.0)チャンクエンコーディングに関するセキュリティ問題を修正する英語版プログラムをリリースした。日本語版プログラムについては現在開発中。同問題は、悪意のあるユーザーがチャンクエンコーデ

製品・サービス・業界動向 業界動向
21 views
facebookLINE
 マイクロソフト株式会社は、Internet Information Server 4.0の(IIS 4.0)チャンクエンコーディングに関するセキュリティ問題を修正する英語版プログラムをリリースした。日本語版プログラムについては現在開発中。同問題は、悪意のあるユーザーがチャンクエンコーディングのバッファ予約を利用して、POSTまたはPUT操作に対して極端に容量の大きいバッファを要求しながら、実際にはデータを送信せずに、そのセッションに割り当てられたサーバー上でメモリをブロックすると、サーバーが異常をきたすというもの。こうした妨害を受けた場合、サーバーを再起動しないと回復はできない。

http://www.microsoft.com/japan/security/



《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  2. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  3. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  4. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  5. 美容修正クリニックにランサムウェア攻撃

    美容修正クリニックにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP