No.9086 投稿時間:2003年03月18日(Tue) 22:16 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/
登録日 : 2003/3/18
[深刻度 :緊急]
・MS03-007: Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
回避策を実施される場合には、ネットワーク上で IIS が動作している
Windows 2000 を検出し、回避策を自動実行するツールを公開いたしましたので、
こちらをご利用いただければ対策の負担を軽減する事が可能です。
[URL Buffer Size Registry Tool]
http://support.microsoft.com/default.aspx?scid=kb;ja;816930
また、以前より無償提供を行ってまいりました IIS Lockdown Wizard ツールお
よび URLScan ツールをご利用いただくことも回避策として効果がございます。
[IIS Lockdown Wizard]
IIS の機能の無効化及び設定の変更が可能な GUI ツールです。
http://www.microsoft.com/japan/technet/security/tools/tools/locktool.asp
[URLScan]
ISAPI フィルタとして実装され、IIS へリクエストが届く前に要求内容を解析
し、不正な内容のリクエストを破棄する事が可能なツールです。
http://www.microsoft.com/japan/technet/security/tools/tools/urlscan.asp
==========================================================================
以上
IIS利用者で環境が一致する方は早急に対策をお願い致します。
また同時にCodeRedやNimda対策の方も御確認ください。
こちらの方も修正パッチが過去にでております。
No.9087 投稿時間:2003年03月19日(Wed) 03:01 投稿者名:陸上部キャプテン URL:http://www.usa.ne.jp/
> 登録日 : 2003/3/18
> ・MS03-007: Windows コンポーネントの未チェックのバッファにより Web サーバーが侵害される。
> http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
貴重な情報ありがとう御座います、本当に助かります、一部ですが私の所で
IIS5.0(Windows2000AdvancedServer)を使用していますので今夜(深夜)
対策を実施させて頂きます、以降もよろしくお願い致します。
No.9111 投稿時間:2003年03月20日(Thu) 01:39 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/
更新日 : 2003/3/19
今回の更新内容
このセキュリティ情報ページを更新し、影響を受ける Windows コンポーネント
を明確にしました。また、「よく寄せられる質問」 に IIS 5.0 に関する質問を
追加し、「修正プログラムに関する追加情報」 の 「警告」 欄に新しい情報を
追加しました。
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
=======================================================================
情報が追加されましたので各自チェックしてください。