Microsoftは米国時間9月4日、「Internet Information Services(IIS)」の脆弱性が、同製品を利用するサーバにおいて「限定的な攻撃」に利用されていることを明らかにした。
同社は1日に脆弱性の存在を明らかにしたが、4日には同問題を解決するセキュリティアップデートを引き続き開発中であると述べている。アドバイザリには回避策が書かれており、なかには脆弱性の存在するFTP(File Transfer Protocol)サービスを無効にするという対策も記されている。FTPとはファイルをアップロード、ダウンロードするときに使われるプロトコル。
アドバイザリによると、この脆弱性により、IIS 5.0でFTPサービスを実行しているシステムで、リモートでコードが実行される、またはIIS 5.0、IIS 5.1、IIS 6.0、IIS 7.0でFTPサービスを実行しているシステムでサービス拒否(DoS)が起こる可能性があるという。FTPサービス7.5は同脆弱性の影響を受けず、これをIIS 7.0にダウンロード、インストールしてシステムを保護することは可能である。
Microsoftのセキュリティレスポンスコミュニケーションズチームでシニアコミュニケーションマネージャーを務めるAlan Wallace氏は「Download Centerでは『Windows Vista』『Windows Server 2008』向けにFTP 7.5を提供していることをお知らせする。FTP 7.5はこれらのエクスプロイトに対して脆弱ではない」と述べる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?