JPCERT コーディネーションセンター

Microsoft IIS バージョン5.0のセキュリティ上の問題について

各位

JPCERT-AT-2001-0005
JPCERT/CC
2001-05-09

JPCERT/CC Alert(Microsoft IIS) 2001-05-09

Microsoft Windows 2000 の Web サーバプログラム IIS (Internet InformationServer) バージョン 5.0 のセキュリティ上の弱点が使用され、第三者にそのサーバを自由に制御されてしまう問題が発生しています。

この件に関し Microsoft からパッチが配布されていますので、該当するサーバプログラムを使用しているサーバ管理者は以下のページをご覧になった上でパッチを適用されることを強くお勧め致します。

[日本語]http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-023

[英語]http://www.microsoft.com/technet/security/bulletin/MS01-023.asp

参考文書[CERT Advisory]http://www.cert.org/advisories/CA-2001-10.html

[CIAC Bulletin]http://www.ciac.org/ciac/bulletins/l-078.shtml

なお、今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡下さい。

==============================
コンピュータ緊急対応センター (JPCERT/CC)
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter