スポンサーリンク

このドキュメントの内容は、以下の通りです。

5/21にマイクロソフト セキュリティ アドバイザリ (971492)が公開されてます。

概要

インターネット インフォメーション サービスの脆弱性により、特権が昇格される


http://www.microsoft.com/japan/technet/security/advisory/971492.mspx

インターネット インフォメーション サービス (IIS) に存在する可能性のある
新たな脆弱性が報告され、マイクロソフトはその報告を調査中です。IIS の
WebDAV 拡張が HTTP のリクエストを処理する方法に特権の昇格の脆弱性が存在
します。攻撃者がこの脆弱性を悪用した場合、特別に細工した匿名の HTTP
リクエストを作成し、通常は認証が必要な場所へアクセスできる可能性があ
ります。

マイクロソフトは現時点で、この報告された脆弱性を悪用しようとする攻撃
またはお客様が影響を受けたという報告を受けていません。マイクロソフト
は、この一般に公開された報告を調査しています。


脆弱性を利用することにより、認証なしにサーバにファイルをアップロード、アクセス認証の必要なファイルに認証なしでアクセス可能になる可能性があります。

対策

まだパッチが提供されていません。パッチがリリースされるまでの間は、応急処置で対応することを推奨されます。

応急処置

  • WebDevを無効にする
  • ファイルシステムのACL設定の変更 - 匿名ユーザによるアクセスを拒否にする

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー