UJP - IISのゼロデイ脆弱性

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ ML110 G5 の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - IISのゼロデイ脆弱性

IISのゼロデイ脆弱性

カテゴリ : 
PC » ML110 G5
ブロガー : 
ujpblog 2009/5/20 11:34
 IISにパッチ未提供の脆弱性が発見されたそうです.

マイクロソフト セキュリティ アドバイザリ (971492)
http://www.microsoft.com/japan/technet/security/advisory/971492.mspx

  IISのWebDAV拡張を使っている場合に影響を受ける可能性がある様ですが,Windows 2003までのIIS6では,デフォルトでOffだそうです.

 Windows Web Server 2008に搭載されているIIS7.0ではどうなんだろ?と思ったのですが,設定を機能一覧にもみあたらず,みてもWebDAVの役割を追加する所もなければ,ヘルプで検索しても紹介文1個しかでてきません.

 で,よくよく調べるとWebDAVはIIS7.0では非搭載なのだそうですが,無料でダウンロードする事ができます.

Microsoft WebDAV 7.5 for IIS 7.0 (x86)
http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1621

Microsoft WebDAV 7.5 for IIS 7.0 (x64)
http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1618

現在のバージョンは4月20日に更新されたものなので,未対応だと思われるので,ちょっと様子を見てインストール検証してみたいと思います..

追記

 以下のサイトの追加情報があります.

マイクロソフトがIISの脆弱性に関するアドバイザリを公開 - ZDNet

 IIS7+Webdavには影響が無いそうです.

トラックバック

トラックバックpingアドレス トラックバックpin送信先urlを取得する

広告スペース
Google