IIS 5.0の重大なセキュリティ上の問題を修正する英語版プログラムをリリース(マイクロソフト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.20(日)
コンテンツ
注目検索ワード
記事

IIS 5.0の重大なセキュリティ上の問題を修正する英語版プログラムをリリース(マイクロソフト)

製品・サービス・業界動向 業界動向

 マイクロソフト株式会社は、Internet Information Services(IIS)5.0の重大なセキュリティ上の問題を修正する英語版プログラムをリリースした。同社は5.0ユーザーに対し、直ちに修正プログラムを適用することを強く勧めている。この重大なセキュリティ問題は、IIS 5.0の実装上の問題により、ファイル名と1つ以上のシステムコマンドを含む、無効なファイルリクエストを特別に生成することが可能なために起因するもので、こうしたリクエストを受け取ったIIS 5.0 は、その文字列全体をOSに渡し、コマンドを実行してしまうため、悪意のあるユーザーは、対話的にログオンするユーザーで実行可能なほとんどすべての操作を行うことができてしまうというもの。日本語版個別モ
ジュールは現在準備中。

http://www.microsoft.com/japan/security/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN) 画像

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN)
謝礼1万円の顧客満足度調査に注意、Amazon騙るフィッシングメール出回る(フィッシング対策協議会) 画像

謝礼1万円の顧客満足度調査に注意、Amazon騙るフィッシングメール出回る(フィッシング対策協議会)
仮想通貨ウォレットを騙るフィッシングを確認、「安全確認」メールに注意(フィッシング対策協議会) 画像

仮想通貨ウォレットを騙るフィッシングを確認、「安全確認」メールに注意(フィッシング対策協議会)
OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN) 画像

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN)
「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA)
Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム) 画像

エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)
MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA) 画像

MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)
複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学) 画像

複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学)
WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting) 画像

WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting)
niconicoアカウントに不正ログイン、ポイントの利用や登録情報の閲覧被害も(ドワンゴ) 画像

niconicoアカウントに不正ログイン、ポイントの利用や登録情報の閲覧被害も(ドワンゴ)
ホームページへの不正アクセスで閲覧者を別サイトへ誘導(聖マリアンナ医科大学東横病院) 画像

ホームページへの不正アクセスで閲覧者を別サイトへ誘導(聖マリアンナ医科大学東横病院)

調査・レポート・白書 記事一覧へ

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ) 画像

5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)
インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan) 画像

インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan)
機密情報のパブリッククラウド保存、日本では二極化(マカフィー) 画像

機密情報のパブリッククラウド保存、日本では二極化(マカフィー)
県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県) 画像

県立高校のいじめ重大事態の調査報告書を公開、安易なSNSのパスワード交換などの観点からも分析(埼玉県)
ランサムウェアが悪用する脆弱性、日本の11%のPCに依然存在(Avast) 画像

ランサムウェアが悪用する脆弱性、日本の11%のPCに依然存在(Avast)
適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA) 画像

適切なセキュリティを考慮した暗号設定を行うためのガイドラインを公開(IPA)

研修・セミナー・カンファレンス 記事一覧へ

サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ) 画像

サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ)
ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア) 画像

ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア)
PSIRT 構築にあたってのポイントと考え方 画像

PSIRT 構築にあたってのポイントと考え方
「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA) 画像

「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)
サイバーインテリジェンス入門~マキナレコード軍司氏講演 画像

サイバーインテリジェンス入門~マキナレコード軍司氏講演
初心者向けハッキングハンズオン研修が盛況 画像

初心者向けハッキングハンズオン研修が盛況

製品・サービス・業界動向 記事一覧へ

カスタマイズ可能な「Barracuda WAF-as-a-Service」を提供(バラクーダネットワークス) 画像

カスタマイズ可能な「Barracuda WAF-as-a-Service」を提供(バラクーダネットワークス)
UTMとマルウェア対策接続サービスをセット提供(アルテリア・ネットワークス、チェック・ポイント) 画像

UTMとマルウェア対策接続サービスをセット提供(アルテリア・ネットワークス、チェック・ポイント)
自治体間で学校の情報セキュリティに格差が生じないよう開発(安川情報システム) 画像

自治体間で学校の情報セキュリティに格差が生じないよう開発(安川情報システム)
情報セキュリティ市場、初の1兆円超え見込(JNSA) 画像

情報セキュリティ市場、初の1兆円超え見込(JNSA)
内部からの漏えい対策と外部からの攻撃対策を1台で実現するアプライアンス(デジタルアーツ) 画像

内部からの漏えい対策と外部からの攻撃対策を1台で実現するアプライアンス(デジタルアーツ)
無償の脆弱性診断サービスを提供、第三者のウォルティが診断を実施(サイバーセキュリティクラウド) 画像

無償の脆弱性診断サービスを提供、第三者のウォルティが診断を実施(サイバーセキュリティクラウド)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×