最終更新日:2002年 5月 8日
IIS のパッチあては済みましたか?
Microsoft Internet Information Server (IIS) の複数の脆弱性について(MS02-018)
IIS 5.0 .ASP バッファオーバーフロー脆弱性の攻略
概要
Microsoft 社より Microsoft Internet Information Server (IIS) について、複数の脆弱性が報告されています。この中には、Code Red の時に利用されたものと類似する脆弱性も含まれています。
本ページを掲載した 2002年 4月12日時点では、これらの脆弱性を攻略した攻撃やワームの存在は確認されていませんでしたが、現在では、IIS 5.0 .ASP バッファオーバーフロー脆弱性に対する攻略コードが一般に入手可能な状態になっている旨の情報を得ております。
インターネットサーバーのシステム管理者においては、早急に本件の内容を確認し、対策を講ずることをお薦めします。
対処
Microsoft 社からは、脆弱性情報とともに修正プログラムが提供されています。
Internet Information Services 用の累積的な修正プログラム(MS02-018)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-018.asp本番環境に当該修正プログラムを適用する前に同等のテスト環境で十分にテストを行うことをお勧めします。修正プログラムによって不具合が生じたり、テストのための時間が必要、などの理由により、すぐに修正プログラムをあてることが出来ない場合には、設定によって対処する手段もあります。上述のMicrosoft 社の情報には、この旨の情報も含まれています。
2002年 4月12日 対策実践情報として掲載。
2002年 5月 8日 緊急対策情報として掲載。
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.