情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は12月24日、Microsoftの「Internet Information Services(IIS)」に搭載されるFTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
7.5のバージョンに、細工されたリクエストを処理することに起因するメモリ破損の脆弱性が存在するという。悪用されると、細工されたリクエストを処理することでサービス妨害(DoS)攻撃を受ける可能性があるとしている。
この脆弱性を使用した攻撃コードがすでに公開されていることが確認されているが、現時点でMicrosoftから対策方法は公開されていない。JVNでは、アクセスを制限することで影響を軽減できるとしている。
あなたにおすすめの記事
写真で見るゲーム機「NEOGEO mini」--感慨深い小型本体にタイトルラインアップ 
歴代の「INFOBAR」たちを振り返る--コンセプトから初代モデル、スマートフォンまで 
サムスン、新スマートウォッチ「Galaxy Watch」発表--健康管理機能など充実 - マイクロソフトが10月の月例パッチを公開--Office、IEなどを修正 2010年10月13日 12時47分
- MS、9月の月例パッチを公開--ワーム「Stuxnet」に一部対処 2010年09月15日 12時50分
- MS、6月の月例パッチを公開--10件のセキュリティ情報で34件の脆弱性を修正 2010年06月09日 10時31分
-PR-企画特集
-
プロダクトを作る=ビジネスを作る
何故、クラウドサービスTeamSpiritは
急成長を遂げられたのかーー荻島社長に聞く -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの
道具ではない -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない…
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私は「Apple Watch」に命を救われた--アンチが忠誠を誓うようになるまで
- Facebookにサイバー攻撃--約5000万人の利用者に影響
- 初代Androidデバイス開発秘話--HTC創業者が語るルービン氏との出会い
- iPhone XS/XS Max発売、本当の名は……?
- 女子高生の「#体育祭」はメガホンでインスタ映え
- シャープ「量から質へ」転換する中国市場の戦略--2019年に売上高前年比20%増目指す
- ツァイス、「Lightroom CC」内蔵のフルサイズデジカメ「ZX1」--直接ネットに共有可能
- LINEが明かす「トークンエコノミー」の全貌--グルメや旅など5つの“dApp”サービス
- 物議を呼ぶ「Chrome」自動ログイン、次期バージョンで変更へ
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
本日の主要記事
