2009年09月03日 (木曜日)
マイクロソフトのWebサーバーInternet Information Services(IIS)に一撃必殺レベルの脆弱性
★マイクロソフト、IISの脆弱性に関するセキュリティアドバイザリを公開(CNET)
★インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される(マイクロソフト セキュリティ アドバイザリ (975191))
マイクロソフトのWebサーバーIISに脆弱性が発見され攻撃検証コードも出回っているようです。対象はInternet Information Services (IIS) 5.0、Internet Information Services (IIS) 5.1、Microsoft Internet Information Services (IIS)6.0のFTPサービスの脆弱性に関するものでIIS7は問題ないのかな?
対策としてはFTPを無効にするかNTFSファイルシステムのアクセス許可を変更し、FTPユーザーによるディレクトリ作成を禁止、匿名ユーザーによる書き込みの無効化等があるようです。
対策方法もありそもそもFTP動かしていなければ問題なさそうでありましてMSブラスターみたいのが流行る事はないよね?当時は凄かったからなあ・・・ニムダだとかMSブラスターだとか。
パッチの提供はもう少し後になるようで。
Posted by 封神龍(酒) at 2009年09月03日 00:28 | トらックバック | 【所属カテゴリ: PC・IT全般1】【コメントについて】【トラッくバックについて】【RSS登録について】
--
--
--
トらックバック
(コメント・トラックバック共に受け付けてもすぐには公開されません、管理者が確認後の公開になります。)
このエントリーのトらックバックURL:
08bの所をspamblockbに変えてくださいね。なお、言及リンクがなかったりトラックバックを受け付けていないページからのトラックバックは削除及び受付拒否する場合がございます。
--
08bの所をspamblockbに変えてくださいね。なお、言及リンクがなかったりトラックバックを受け付けていないページからのトラックバックは削除及び受付拒否する場合がございます。
RSS