マイクロソフト社がインデックスサービスのクロスサイトスクリプティングの脆弱性に対する対策を公開

─────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

製品・サービス・業界動向業界動向

2003.4.11 Fri 12:00

─────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象！
SCANシリーズ４誌合わせても4,800円/年　　　<<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/
───────────────────────────────────

　マイクロソフトは、Microsoft Windows 2000 インデックスサービスの脆弱性を排除する修正プログラムをリリースした。この脆弱性が悪用されると、悪意のある Web サイト運営者が、ほかの Web サイトをユーザーへの攻撃手段として利用できる場合がある。このセキュリティ情報のリリース後、Windows NT 4.0 Option Pack に同梱されたインデックスサーバー用のパッケージがリリースされていなかったことが確認されたため情報を更新し、Windows NT 4.0Option Pack に同梱されたバージョンのインデックスサーバー用の修正プログラムのダウンロード先を掲載した。

マイクロソフト：「インデックスサービスのクロスサイトスクリプティング」の脆弱性に対する対策 (MS00-084)
http://www.microsoft.com/japan/technet/security/bulletin/ms00-084.asp

《ScanNetSecurity》