マイクロソフト社がインデックス サービスのクロスサイト スクリプティングの脆弱性に対する対策を公開
─────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン
製品・サービス・業界動向
業界動向
セキュリティメルマガ 春の [85%] オフキャンペーン
【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年 <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/
───────────────────────────────────
マイクロソフトは、Microsoft Windows 2000 インデックス サービスの脆弱性を排除する修正プログラムをリリースした。この脆弱性が悪用されると、悪意のある Web サイト運営者が、ほかの Web サイトをユーザーへの攻撃手段として利用できる場合がある。このセキュリティ情報のリリース後、Windows NT 4.0 Option Pack に同梱されたインデックス サーバー用のパッケージがリリースされていなかったことが確認されたため情報を更新し、Windows NT 4.0Option Pack に同梱されたバージョンのインデックス サーバー用の修正プログラムのダウンロード先を掲載した。
マイクロソフト:「インデックス サービスのクロスサイト スクリプティング」 の脆弱性に対する対策 (MS00-084)
http://www.microsoft.com/japan/technet/security/bulletin/ms00-084.asp
《ScanNetSecurity》