Win Server 2008 R2を止める攻撃コードがネットに出回る - IPAが注意喚起
4月15日に、Microsoftより、脆弱性の修正プログラムが11件公開されている。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりすることで、様々な被害が発生する可能性がある。
今回、Microsoftが「緊急」とした脆弱性4件のうち、「MS15-034」の脆弱性(CVE-2015-1635)について、OSを停止させる攻撃コードがネット上で公開されていることをIPAでは確認。この脆弱性を悪用した攻撃が容易に行われる可能性が高い状況にある。
IPAによると、Webサーバーである「IIS7」がインストールされた脆弱性を修正できていないWindows Server 2008 R2に対して、攻撃コードを実行した結果、当該OSが停止することを確認した。
この脆弱性に未対応の場合は、Microsoftから提供されている修正プログラムを至急、適用することが必要となる。修正プログラムの適用まで時間を要する場合には、「IISカーネルキャッシュを無効にする」ように、IPAでは呼びかけている。
提供元の記事
提供:
関連リンク
-
new
「類をみない苦境にある」フジテレビにカンテレら系列7局が“改善要求”提言書を送付していた…中居問題の収入減で“我慢の限界”
-
new
「すでに声がかかっている」関係者証言…NHK出演の45歳“グラマラス”気象予報士 グラビアデビュー間近か
-
new
少年の目線で“ナチス・ドイツ”の終焉描く、ファティ・アキン監督作『白パンと独裁者』8月7日公開決定
-
new
『BUTTER』版権、新潮社→河出書房新社へ 柚木麻子氏が決断「差別や排除に対しどう立ち向かうべきか」
-
new
「臭いし、もう要らないw」動物病院で”犬を置き去り”にした妊婦。だが周囲からの〈まさかの制裁〉に…「な、なんで!」