japan.internet.com
japan.internet.com メンバーID
Twitter
Facebook
RSS
ピックアップ
2004年7月3日 00:00

Microsoft、先週の IIS 攻撃に関連する修正プログラムを公開

著者Susan Kuchinskasオリジナル版を読む海外海外発
Microsoft (NASDAQ:MSFT) は2日、『IIS』サーバーを攻撃してサイトを改竄し、『Internet Explorer』(IE) でアクセスすると悪質ファイルをダウンロードしてしまう『Download.Ject』問題について、ユーザー側の影響を回避するため、緊急のセキュリティ修正プログラムを公開した。

Microsoft は、今回の修正プログラムが Download.Ject の攻撃に対する「システムの防御性を改善」し、現在直面している既知の脅威から、顧客を守る事ができると述べている。対象システムは、『Windows XP』『Windows Server 2003』『Windows 2000』だ。ここでいう修正プログラムとは OS の設定を変更し、今回の問題で、改竄を受けた IIS 運用サイトによって、攻撃者が悪質ファイルをダウンロードさせるために用いた IE の脆弱性の悪用を防ぐものだ。

警察当局が Microsoft と協力して、IIS 攻撃に関与していた Web サイトを閉鎖したため、先週発生した IIS 攻撃そのものは一応終息した。しかしセキュリティ専門筋からは、かねてより明らかになっており、今回の問題で改めて大きく表面化した IE の脆弱性は未解決で、なおも新たな攻撃が発生する恐れがあると警告する声が上がっている。

また、米国セキュリティ対策機関の US-CERT は、IE には技術上の重大な脆弱性が複数存在するとして、IE を用いた Web サイトアクセスに警鐘を鳴らした。

Microsoft は2日、問題の沈静化を図るため、同社の更新配布サイト『Windows Update』で、セキュリティ設定の変更を行なう修正プログラムを配布すると発表し、同時に公開を始めた。自動アップデート機能を有効にしていれば、自動的にダウンロードできる。同社は、セキュリティ設定の変更を直ちに実施するよう勧めている。

Microsoft はまた、数週間のうちに IE に対する一連の修正プログラムを公開する (おそらく7月の月例セキュリティ情報公開) と述べており、今回のセキュリティ設定変更プログラムの配布は、当座の回避策といえる。

関連テーマ
プリンター用
記事を転送
この記事をクリップ!
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX
【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX 1月20日より販売が開始されたサムスン製スマートフォン「GALAXY S II WiMAX」。カタログスペックでは、他メーカーのハイエンド機と同じように見えても、実際に使うと卓越したレスポンスに驚かされる。
⇒詳細記事はこちら
⇒連載記事一覧はこちら
注目のトピックス
最新コラム一覧
百式のネットビジネス研究
百式のネットビジネス研究
次のフライトでお好みの座席が空いたら教えてくれる「Expert Flyer」
アウンのグローバルマーケティング動向
アウンのグローバルマーケティング動向
Web プロモーションにおいて大切なこと―年度末編―
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
12月の主婦層、ベルメゾンが首位を維持(VRI 調査)
多言語×Web×海外マーケティング情報
多言語×Web×海外マーケティング情報
海外発、注目 AR プロモーション
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
楽天が目指す変革──Globalization、Agile、Big Data
中国・台湾ネットビジネス情報最前線
中国・台湾ネットビジネス情報最前線
中国から Web を見てもらいたいならば
マーケティングに活用できる最新トレンド
マーケティングに活用できる最新トレンド
改めて、「導線」最適化に目を向ける
次世代マーケティングチェーンの視点
次世代マーケティングチェーンの視点
ソーシャル時代における BtoC 型 Eコマース成功のポイント
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.