Webサーバーでコマンドを実行できるセキュリティホールが発覚(マイクロソフト) | ScanNetSecurity
2026.02.22(日)

Webサーバーでコマンドを実行できるセキュリティホールが発覚(マイクロソフト)

 マイクロソフトが提供している「Microsoft Internet Information Services 5.0(IIS 5.0)」を利用しているWebサーバー上で、外部からOSのコマンドを実行できるセキュリティホールが発覚。同社はこの問題に関する修正プログラムの提供を開始した。
 今回見つかったセ

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 マイクロソフトが提供している「Microsoft Internet Information Services 5.0(IIS 5.0)」を利用しているWebサーバー上で、外部からOSのコマンドを実行できるセキュリティホールが発覚。同社はこの問題に関する修正プログラムの提供を開始した。
 今回見つかったセキュリティホールは、「IIS 5.0」がファイル名と1つ以上のオペレーティングシステムコマンドを含む、無効なファイルリクエストを特別に生成することが可能なため発生する。このようなリクエストを受け取った場合、「IIS 5.0」はその文字列全体をOSに渡してしまい、コマンドが実行される。このため、悪意のあるユーザーは、権限内でのコマンドをほとんど実行できる。
 なお、このセキュリティホールで、管理者権限が取得される心配はないが、ファイルの操作が容易に行えるため、きわめて重要な問題と言える。また、「IIS 4.0」ではこの問題は発生しない。

リリース
http://www.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-086

修正プログラムダウンロードサイト(英語版のみ)
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25583

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  4. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP