『FrontPage』に深刻な脆弱性

Microsoft (NASDAQ:MSFT) は26日午前、『FrontPage』の拡張ツールの一部、『SmartHTML』インタープリタに新たな脆弱性が見つかったと、システム管理者に警告した。サービス不能 (DoS) 攻撃を招いたり、任意のコードを実行される可能性があるという。

Microsoft は、『FrontPage Server Extensions (FPSE)』のバージョン2000と2002の両方に脆弱性が存在するが、その影響はそれぞれ異なると述べている。

FPSE 2000 の脆弱性は、Digital GlobalSoft の Digital Defense Services 部門で働く Maninder Bharadwaj 氏が発見したもの。インタープリタが、利用可能な CPU の大部分ないし全てを、Web サービスが再起動されるまで消費する可能性がある。この脆弱性をつけば、攻撃者は Web サーバーに DoS 攻撃を仕掛けることができる。FPSE 2002では、バッファオーバーフローを引き起こし、攻撃者が任意のコードを実行する可能性がある。

Microsoft は、サポート期限の過ぎた古いバージョンには対応しない方針のため、FPSE 2000 以前のバージョンがこれらの脆弱性の影響を受けるかどうかは確認していないと述べた。

SmartHTML インタープリタは、FPSE の一部で、Web 形式およびその他の動的なコンテンツのサポートを提供するものだ。

Microsoft は、今回の脆弱性の深刻度を FPSE の両方のバージョンで「高」とランク付けした。FPSE は『IIS 4.0』『IIS 5.0』『IIS 5.1』の一部としてデフォルト (既定) でインストールされるため、最も簡単な対策は修正プログラムを適用することだと同社は説明しており、26日午前、修正プログラムをリリースした。入手先その他の詳細情報は、同社のセキュリティ情報サイトで確認できる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール