投稿日:2003年03月18日 作成鷹の巣

No.9086 IIS5.0に関するセキュリティー情報 (By Microsoft DM)[深刻度 :緊急]



IIS5.0に関するセキュリティー情報 (By Microsoft DM)[深刻度 :緊急]

No.9086 投稿時間:2003年03月18日(Tue) 22:16 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/

登録日 : 2003/3/18
[深刻度 :緊急]
・MS03-007: Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp


回避策を実施される場合には、ネットワーク上で IIS が動作している
Windows 2000 を検出し、回避策を自動実行するツールを公開いたしましたので、
こちらをご利用いただければ対策の負担を軽減する事が可能です。

[URL Buffer Size Registry Tool]
http://support.microsoft.com/default.aspx?scid=kb;ja;816930

また、以前より無償提供を行ってまいりました IIS Lockdown Wizard ツールお
よび URLScan ツールをご利用いただくことも回避策として効果がございます。

[IIS Lockdown Wizard]
IIS の機能の無効化及び設定の変更が可能な GUI ツールです。
http://www.microsoft.com/japan/technet/security/tools/tools/locktool.asp

[URLScan]
ISAPI フィルタとして実装され、IIS へリクエストが届く前に要求内容を解析
し、不正な内容のリクエストを破棄する事が可能なツールです。
http://www.microsoft.com/japan/technet/security/tools/tools/urlscan.asp
==========================================================================
以上
IIS利用者で環境が一致する方は早急に対策をお願い致します。

また同時にCodeRedやNimda対策の方も御確認ください。
こちらの方も修正パッチが過去にでております。


貴重な情報ありがとう御座います。

No.9087 投稿時間:2003年03月19日(Wed) 03:01 投稿者名:陸上部キャプテン URL:http://www.usa.ne.jp/

> 登録日 : 2003/3/18
> ・MS03-007: Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される。
> http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp


貴重な情報ありがとう御座います、本当に助かります、一部ですが私の所で

IIS5.0(Windows2000AdvancedServer)を使用していますので今夜(深夜)

対策を実施させて頂きます、以降もよろしくお願い致します。


情報が追加されましたので各自チェックしてください。

No.9111 投稿時間:2003年03月20日(Thu) 01:39 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/

更新日 : 2003/3/19
今回の更新内容
このセキュリティ情報ページを更新し、影響を受ける Windows コンポーネント
を明確にしました。また、「よく寄せられる質問」 に IIS 5.0 に関する質問を
追加し、「修正プログラムに関する追加情報」 の 「警告」 欄に新しい情報を
追加しました。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
=======================================================================
情報が追加されましたので各自チェックしてください。


|目次|掲示板|過去ログ目次|▲頁先頭|