Webサーバーでコマンドを実行できるセキュリティホールが発覚(マイクロソフト) | ScanNetSecurity
2026.06.17(水)

Webサーバーでコマンドを実行できるセキュリティホールが発覚(マイクロソフト)

 マイクロソフトが提供している「Microsoft Internet Information Services 5.0(IIS 5.0)」を利用しているWebサーバー上で、外部からOSのコマンドを実行できるセキュリティホールが発覚。同社はこの問題に関する修正プログラムの提供を開始した。
 今回見つかったセ

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 マイクロソフトが提供している「Microsoft Internet Information Services 5.0(IIS 5.0)」を利用しているWebサーバー上で、外部からOSのコマンドを実行できるセキュリティホールが発覚。同社はこの問題に関する修正プログラムの提供を開始した。
 今回見つかったセキュリティホールは、「IIS 5.0」がファイル名と1つ以上のオペレーティングシステムコマンドを含む、無効なファイルリクエストを特別に生成することが可能なため発生する。このようなリクエストを受け取った場合、「IIS 5.0」はその文字列全体をOSに渡してしまい、コマンドが実行される。このため、悪意のあるユーザーは、権限内でのコマンドをほとんど実行できる。
 なお、このセキュリティホールで、管理者権限が取得される心配はないが、ファイルの操作が容易に行えるため、きわめて重要な問題と言える。また、「IIS 4.0」ではこの問題は発生しない。

リリース
http://www.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-086

修正プログラムダウンロードサイト(英語版のみ)
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25583

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  3. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  4. JRAシステムサービスの一部ページで不審な認証画面の表示

    JRAシステムサービスの一部ページで不審な認証画面の表示

  5. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP