Microsoft IIS バージョン5.0のセキュリティ上の問題について(更新)
最終更新: 2001-05-10
各位
JPCERT-AT-2001-0006
JPCERT/CC
2001-05-10
<<< JPCERT/CC Alert(Microsoft IIS) 2001-05-09 >>>
Microsoft Windows 2000 の Web サーバプログラム IIS (Internet Information
Server) バージョン 5.0 のセキュリティ上の弱点が使用され、
第三者にそのサーバを自由に制御されてしまう問題が発生しています。
この件に関し Microsoft からパッチが配布されていますので、該当するサー
バプログラムを使用しているサーバ管理者は以下のページをご覧になった上で
パッチを適用されることを強くお勧め致します。Microsoft IIS に対する包括
的なセキュリティ対策に関する情報はベンダから提供されています。
IIS のセキュリティ情報につきましては、マイクロソフト株式会社様よりご提
供頂きました。
[日本語]
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-023
[英語]
http://www.microsoft.com/technet/security/bulletin/MS01-023.asp
参考文書
[CERT Advisory]
http://www.cert.org/advisories/CA-2001-10.html
[CIAC Bulletin]
http://www.ciac.org/ciac/bulletins/l-078.shtml
[MicrosoftSecurity Information Technetセキュリティーセンター]
http://www.microsoft.com/japan/technet/security/
[Technet Internet Information Server]
http://www.mocrosoft.com/japan/technet/iis/default.asp
なお、今回の件につきまして当方まで提供いただける情報がございましたら、
ご連絡下さい。
======================================================================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/
- -----
更新履歴
2001-05-10 URL の追加
2001-05-09 初版
Topへ