|
|
■URL
http://www.microsoft.com/security/bulletins/ms99-013.asp
Microsoftは7日、同社のWWWサーバー「IIS」や、それを含むサーバー「Site Server」のセキュリティホールについて報告した。
IISにはサーバー上のローカルファイルを見るためのツールがサンプルとして含まれており、これがインストールされ(デフォルトではインストールされない)、アクセス権が適切に設定されていないと、名前のわかっているファイル(設定ファイルなど)を外部から読めてしまう可能性があるという。
Microsoftでは対策として、必要がなければこれらのツール(ViewCode.asp、ShowCode.asp、CodeBrws.asp、Winmsdp.exe)を削除することや、アクセス権を適切に設定することなどを呼びかけている。また、パッチも開発中という。
('99/5/10)
[Reported by masaka@impress.co.jp / ymasa@wizvax.net]