WindowsのHTTPに関する脆弱性、影響範囲広く要注意 - 攻撃コードも確認
当該の脆弱性は「MS15-034で、HTTP.sysに問題があり、サーバに対して細工されたHTTPリクエストを送信されると遠隔から任意のコードが実行できてしまうと説明されている。きわめて簡単に攻撃を実施できてしまうことから、早急にアップデートを適用することが求められる。
Netcraftは「Critical Windows vulnerability affects at least 70 million websites|Netcraft」において、同社の調査によれば7000万台を超えるWebサイトがこの脆弱性の影響を受けるとしている。
また、情報処理推進機構(IPA)はこの脆弱性を悪用した攻撃が容易に行われる可能性が高いことを指摘しており、実際、マイクロソフトのWebサーバ「IIS7」がインストールされたこの脆弱性に未対応のWindows Server 2008 R2に対して、攻撃コードを実行した結果、OSが停止することを確認できたことを明らかにしている。
この脆弱性の影響を受けるバージョンはWindows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows 8、Windows 8.1。該当するプロダクトを使用している場合には迅速なアップデートの実施が推奨される。
この記事もおすすめ
提供元の記事
提供:
関連リンク
-
new
乃木坂46金川紗耶、8年目の今が一番楽しい バラエティーでも「最近つかめてきた感覚があります」
-
軽く通すだけで瞬間ストレート。Re・De Hair Straight - Smooth(リデ ヘアストレート スムース)が『LDK the Beauty』7月号に続き8月号でも部門最高評価を獲得
-
「ハイスペ彼氏と付き合ったばかりのおうちデートで…」体がだるいので体温を測ったら38度越え!?彼氏に伝えると⇒「はぁ!?ふざけんな!」いきなりダッシュして逃げてしまい・・・
-
new
Aぇ! group、キャンプロケで“パパ力”選手権 初参加・末澤誠也の安定ぶりに審査員も太鼓判
-
new
ヒカキン、8年ぶりの引っ越し報告 費用は過去最高額に「『ランボルギーニ・レヴエルト』が買えるぐらい」 “広々とした”新居の家族&仕事部屋を公開