情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は12月24日、Microsoftの「Internet Information Services(IIS)」に搭載されるFTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
7.5のバージョンに、細工されたリクエストを処理することに起因するメモリ破損の脆弱性が存在するという。悪用されると、細工されたリクエストを処理することでサービス妨害(DoS)攻撃を受ける可能性があるとしている。
この脆弱性を使用した攻撃コードがすでに公開されていることが確認されているが、現時点でMicrosoftから対策方法は公開されていない。JVNでは、アクセスを制限することで影響を軽減できるとしている。
あなたにおすすめの記事
築46年の団地をIoT家電家具付きでフルリノベ--家事ストレスゼロの家 
知っておきたい「iOS 12」の新機能--アップルWWDCの基調講演より 
写真で見る「エニグマ」--ナチスが使った暗号機の中身 - マイクロソフトが10月の月例パッチを公開--Office、IEなどを修正 2010年10月13日 12時47分
- MS、9月の月例パッチを公開--ワーム「Stuxnet」に一部対処 2010年09月15日 12時50分
- MS、6月の月例パッチを公開--10件のセキュリティ情報で34件の脆弱性を修正 2010年06月09日 10時31分
-PR-企画特集
-
マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン -
太っ腹な内容に驚き
LGスマホがアップデートで
AIカメラ機能を強化した理由 -
働く「場所」のデジタル化を追う!
多様な働き方を実現させる
デジタルワークプレイスとは何か -
もうサポートセンターはいらない?
時間・場所から解放されることで働きやすい
環境と良質なカスタマーサポートを両立!
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 新規事業を生み出す力は「想い」--ライオンが目指すイノベーション創生
- 音声通知ワイヤレスイヤホン「Zeeny」--スマホ画面見ずにメッセージ、スケジュール確認
- SNS世代の高校生が抱える“いじめ”の悩み--N高とNetflixがコラボ授業
- 未来のiPhone、Lightning非搭載でワイヤレス化か--今週のAppleニュース一気読み
- LINE Payが進める“決済革命”--店舗手数料0%、QR決済でポイント最大5%還元
- LINE、画面付きスマートスピーカ「Clova Desk」を冬に発売へ--開発者向けにも開放
- 「LINEトークンエコノミー」構想発表--サービスの貢献者に独自トークンで還元
- “後払い”ですぐ旅立てる専用旅行アプリ「TRAVEL Now」--プランは国内外4000種類
- 「ニコニコ動画」は新体制で本当に変わるのか--栗田代表に独占インタビュー
- エイベックス、医療業界に参入--エンタメ×バイオテクノロジで社会課題の解決へ
- ビジネスチャット「Slack」日本市場へ本格進出--国内利用者は50万人強で世界2位
- VTuber発展のカギは“歌”、VR音楽ライブの時代は来る--クラスター加藤CEOが描く未来
本日の主要記事
