Windows 2000のISAPIエクステンションに関するセキュリティ上の問題を修正するプログラムをリリース(マイクロソフト) | ScanNetSecurity
2025.12.05(金)

Windows 2000のISAPIエクステンションに関するセキュリティ上の問題を修正するプログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Windows 2000のISAPIエクステンションに関するセキュリティ上の問題を修正するプログラムをリリースした。この問題は、同エクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、サーバにセキ

製品・サービス・業界動向 業界動向
20 views
facebookLINE
 マイクロソフト株式会社は、Windows 2000のISAPIエクステンションに関するセキュリティ上の問題を修正するプログラムをリリースした。この問題は、同エクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、サーバにセキュリティ上の脆弱性が発生するというもので、リモートの攻撃者はこの脆弱性を利用してバッファオーバーラン攻撃を仕掛け、選択したコードをサーバ上で実行することができるようになる。同エクステンションは、IIS 5.0を介した場合のみアクセスすることが可能となるため、同社は同サーバ管理者にこの修正プログラムを直ちにインストールすることを強く推奨している。

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-023

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

  3. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. RADIUSサーバソフト「fullflex」、NTTドコモ「FirstPass」との連携を確認(アクセンス・テクノロジー)

    RADIUSサーバソフト「fullflex」、NTTドコモ「FirstPass」との連携を確認(アクセンス・テクノロジー)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP