|
■URL
http://www.microsoft.com/security/bulletins/ms98-003.htm
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/jpn/security/ (ダウンロード)
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/jpn/security/iis3-datafix/Q188806.txt
Microsoftは7月8日、先頃発見されたIISのASP機能のセキュリティホールについて、日本語版IIS用の対策パッチを公開した。IIS 3.0用とIIS 4.0用をダウンロードできる。
このセキュリティホールは、ASP機能を使っているサイトで外部からスクリプトのソースコードにアクセスできてしまうというもの。英語版IISのパッチは既に公開されている(本誌7月7日号参照)。ソースコードにアクセスすることで、サイトで管理するデータへのアクセス方法がわかってしまう可能性もあり、ASP機能を使っているサイトの管理者は対策をとっておいたほうがいいだろう。
('98/7/10)
[Reported by masaka@impress.co.jp]