情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は12月24日、Microsoftの「Internet Information Services(IIS)」に搭載されるFTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
7.5のバージョンに、細工されたリクエストを処理することに起因するメモリ破損の脆弱性が存在するという。悪用されると、細工されたリクエストを処理することでサービス妨害(DoS)攻撃を受ける可能性があるとしている。
この脆弱性を使用した攻撃コードがすでに公開されていることが確認されているが、現時点でMicrosoftから対策方法は公開されていない。JVNでは、アクセスを制限することで影響を軽減できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 - マイクロソフトが10月の月例パッチを公開--Office、IEなどを修正 2010年10月13日 12時47分
- MS、9月の月例パッチを公開--ワーム「Stuxnet」に一部対処 2010年09月15日 12時50分
- MS、6月の月例パッチを公開--10件のセキュリティ情報で34件の脆弱性を修正 2010年06月09日 10時31分
-PR-企画特集
-
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
複数のストレージをプールに統合!
異彩の「VVAULT(ブイボルト)シリーズ」
常時バックアップで安心のファイル保護も
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
