【ソフトウェア】
■URL
http://www.microsoft.co.jp/products/iis/download/iispatch/iispatch.htm
マイクロソフト株式会社は22日、同社のサーバーソフト「Internet Information Server(IIS) 3.0」および「Peer Web Services 3.0」の不具合を修正するパッチモジュールを公開した。現在、上記のWWWページより無償でダウンロードできる。
修正されたのは、「Active Server Pages」機能を使用している場合に発生する、「.asp」ファイルなどに含まれるスクリプトの内容などが、WWWブラウザー上に表示されてしまうというもの。スクリプトの組み方によっては、ユーザーのパスワード等を含むファイルのパスが分かってしうこともあり、セキュリティ上の大きな問題となっていた。なお、このバグはアメリカですでに確認されていたもので、今回公開されたのは日本語環境向けのパッチだ。
これまでも、スクリプトを含んだファイルを別ディレクトリに移動し、アクセス権を読み取り不能に設定することで問題を回避することはできたが、作業がかなり面倒だった。同社は、こうした一連の作業を簡略化するため、今回のパッチの配布を開始したとしている。
('97/4/22)
[Reported by yuno@impress.co.jp]