IISの「無効なURL」によるセキュリティ問題を修正する英語版プログラムをリリース(マイクロソフト) | ScanNetSecurity
2026.03.14(土)

IISの「無効なURL」によるセキュリティ問題を修正する英語版プログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、「Internet Information Server(IIS)」の「無効なURL」によるセキュリティ問題を修正する英語版プログラムをリリースした。日本語版は現在準備中。この問題は、対象となるWebサーバが特定の種類の無効なURLを受け取った場合、サーバーは特

製品・サービス・業界動向 業界動向
25 views
facebookLINE
 マイクロソフト株式会社は、「Internet Information Server(IIS)」の「無効なURL」によるセキュリティ問題を修正する英語版プログラムをリリースした。日本語版は現在準備中。この問題は、対象となるWebサーバが特定の種類の無効なURLを受け取った場合、サーバーは特定の状況で一連のイベントを開始し、最終的には無効なメモリリクエストを生成してサービスを停止してしまうというもの。同社によると、この現象はIISで発生しているが、根本的な原因はWindows NTにあるため、NT 4.0を使用するユーザーに対し、修正プログラムを適用することを勧めている。

http://www.microsoft.com/japan/security/


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

    山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

  5. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP