ブログ - IISのゼロデイ脆弱性
IISにパッチ未提供の脆弱性が発見されたそうです.
マイクロソフト セキュリティ アドバイザリ (971492)
http://www.microsoft.com/japan/technet/security/advisory/971492.mspx
IISのWebDAV拡張を使っている場合に影響を受ける可能性がある様ですが,Windows 2003までのIIS6では,デフォルトでOffだそうです.
Windows Web Server 2008に搭載されているIIS7.0ではどうなんだろ?と思ったのですが,設定を機能一覧にもみあたらず,みてもWebDAVの役割を追加する所もなければ,ヘルプで検索しても紹介文1個しかでてきません.
で,よくよく調べるとWebDAVはIIS7.0では非搭載なのだそうですが,無料でダウンロードする事ができます.
Microsoft WebDAV 7.5 for IIS 7.0 (x86)
http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1621
Microsoft WebDAV 7.5 for IIS 7.0 (x64)
http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1618
現在のバージョンは4月20日に更新されたものなので,未対応だと思われるので,ちょっと様子を見てインストール検証してみたいと思います..
追記
以下のサイトの追加情報があります.
マイクロソフトがIISの脆弱性に関するアドバイザリを公開 - ZDNet
IIS7+Webdavには影響が無いそうです.
マイクロソフト セキュリティ アドバイザリ (971492)
http://www.microsoft.com/japan/technet/security/advisory/971492.mspx
IISのWebDAV拡張を使っている場合に影響を受ける可能性がある様ですが,Windows 2003までのIIS6では,デフォルトでOffだそうです.
Windows Web Server 2008に搭載されているIIS7.0ではどうなんだろ?と思ったのですが,設定を機能一覧にもみあたらず,みてもWebDAVの役割を追加する所もなければ,ヘルプで検索しても紹介文1個しかでてきません.
で,よくよく調べるとWebDAVはIIS7.0では非搭載なのだそうですが,無料でダウンロードする事ができます.
Microsoft WebDAV 7.5 for IIS 7.0 (x86)
http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1621
Microsoft WebDAV 7.5 for IIS 7.0 (x64)
http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1618
現在のバージョンは4月20日に更新されたものなので,未対応だと思われるので,ちょっと様子を見てインストール検証してみたいと思います..
追記
以下のサイトの追加情報があります.
マイクロソフトがIISの脆弱性に関するアドバイザリを公開 - ZDNet
IIS7+Webdavには影響が無いそうです.