Click Here

【トラブル/ソフトウェア】

ASPセキュリティホールに対し、日本語版IIS用パッチが公開

■URL
http://www.microsoft.com/security/bulletins/ms98-003.htm
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/jpn/security/ (ダウンロード)
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/jpn/security/iis3-datafix/Q188806.txt

 Microsoftは7月8日、先頃発見されたIISのASP機能のセキュリティホールについて、日本語版IIS用の対策パッチを公開した。IIS 3.0用とIIS 4.0用をダウンロードできる。

 このセキュリティホールは、ASP機能を使っているサイトで外部からスクリプトのソースコードにアクセスできてしまうというもの。英語版IISのパッチは既に公開されている(本誌7月7日号参照)。ソースコードにアクセスすることで、サイトで管理するデータへのアクセス方法がわかってしまう可能性もあり、ASP機能を使っているサイトの管理者は対策をとっておいたほうがいいだろう。

('98/7/10)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp