IIS 5.0の重大なセキュリティ上の問題を修正する英語版プログラムをリリース(マイクロソフト) | ScanNetSecurity
2026.02.02(月)

IIS 5.0の重大なセキュリティ上の問題を修正する英語版プログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Internet Information Services(IIS)5.0の重大なセキュリティ上の問題を修正する英語版プログラムをリリースした。同社は5.0ユーザーに対し、直ちに修正プログラムを適用することを強く勧めている。この重大なセキュリティ問題は、IIS 5.

製品・サービス・業界動向 業界動向
24 views
facebookLINE
 マイクロソフト株式会社は、Internet Information Services(IIS)5.0の重大なセキュリティ上の問題を修正する英語版プログラムをリリースした。同社は5.0ユーザーに対し、直ちに修正プログラムを適用することを強く勧めている。この重大なセキュリティ問題は、IIS 5.0の実装上の問題により、ファイル名と1つ以上のシステムコマンドを含む、無効なファイルリクエストを特別に生成することが可能なために起因するもので、こうしたリクエストを受け取ったIIS 5.0 は、その文字列全体をOSに渡し、コマンドを実行してしまうため、悪意のあるユーザーは、対話的にログオンするユーザーで実行可能なほとんどすべての操作を行うことができてしまうというもの。日本語版個別モ
ジュールは現在準備中。

http://www.microsoft.com/japan/security/


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. 新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

    新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

  5. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP