-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2001-0008 JPCERT/CC 2001-05-11 <<< JPCERT/CC Alert(Microsoft IIS) 2001-05-09 >>> Microsoft Windows 2000 の Web サーバプログラム IIS (Internet Information Server) バージョン 5.0 のセキュリティ上の弱点が使用され、 第三者にそのサーバを自由に制御されてしまう問題が発生しています。 この件に関し Microsoft からパッチが配布されていますので、該当するサー バプログラムを使用しているサーバ管理者は以下のページをご覧になった上で パッチを適用されることを強くお勧め致します。Microsoft IIS に対する包括 的なセキュリティ対策に関する情報はベンダから提供されています。 IIS のセキュリティ情報につきましては、マイクロソフト株式会社様よりご提 供頂きました。 [日本語] http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-023 [英語] http://www.microsoft.com/technet/security/bulletin/MS01-023.asp 参考文書 [CERT Advisory] http://www.cert.org/advisories/CA-2001-10.html [CIAC Bulletin] http://www.ciac.org/ciac/bulletins/l-078.shtml [Microsoft Security Information Technetセキュリティーセンター] http://www.microsoft.com/japan/technet/security/ [Technet Internet Information Server] http://www.microsoft.com/japan/technet/iis/default.asp なお、今回の件につきまして当方まで提供いただける情報がございましたら、 ご連絡下さい。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ - ----- 更新履歴 2001-05-11 URL の修正 2001-05-10 URL の追加 2001-05-09 初版 -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbRZIx1ay4slNTtAQEBgwP/W8CpCvf2emMw5mfbXuGSPDvDK9SRTlH6 rHxmF6rPBJOZQVa3uReTYeYlzEPSFrQcbl4GKVa7C1mWXNR8ceG03E3MDVYvg6wB +SfjKCDBzNGpf5/YQUdFMP4Foc1OoDOjoBLjCV4tMUiwlrhsvtFS/LgwQ1jXq9EV g9bCqKKpUnM= =9YN6 -----END PGP SIGNATURE-----