IIS の脆弱性について

Exchange Server では、IIS の機能を使用していますが、MS より IIS の脆弱性について公開されました。

該当の脆弱性を利用することで、IISを利用するサーバをOSごと強制終了することが可能になります。
最悪の場合、任意のコードを実行させることが可能とのことで極めて緊急性の高い内容となります。
また、攻撃の手順が容易ですので、速やかに対処を行なう必要があります。
対処方法としては、
・Windows Updateによるパッチの適用

参考URL

ASCII.jp:WebサイトをOSごとダウンさせる攻撃が登場!IISの脆弱性利用
http://ascii.jp/elem/000/001/000/1000530/
マイクロソフト セキュリティ情報 MS15-034 – 緊急
https://technet.microsoft.com/ja-jp/library/security/ms15-034.aspx

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中