WindowsのHTTPに関する脆弱性、影響範囲広く要注意 - 攻撃コードも確認
当該の脆弱性は「MS15-034で、HTTP.sysに問題があり、サーバに対して細工されたHTTPリクエストを送信されると遠隔から任意のコードが実行できてしまうと説明されている。きわめて簡単に攻撃を実施できてしまうことから、早急にアップデートを適用することが求められる。
Netcraftは「Critical Windows vulnerability affects at least 70 million websites|Netcraft」において、同社の調査によれば7000万台を超えるWebサイトがこの脆弱性の影響を受けるとしている。
また、情報処理推進機構(IPA)はこの脆弱性を悪用した攻撃が容易に行われる可能性が高いことを指摘しており、実際、マイクロソフトのWebサーバ「IIS7」がインストールされたこの脆弱性に未対応のWindows Server 2008 R2に対して、攻撃コードを実行した結果、OSが停止することを確認できたことを明らかにしている。
この脆弱性の影響を受けるバージョンはWindows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows 8、Windows 8.1。該当するプロダクトを使用している場合には迅速なアップデートの実施が推奨される。
提供元の記事
提供:
関連リンク
-
new
WEST.中間淳太、入所のきっかけはDOMOTO台湾ライブ 嵐、SUPER EIGHTらジュニア時代のビデオ取り寄せ1人猛特訓の過去
-
大人のデートにオススメ。落ち着いて会話が楽しめる銀座エリアのお店5選
-
new
43歳でミシンにハマったロッチ・コカドケンタロウ、“理想のTシャツ”を手作り「レベル高~!」「オシャレ&天才」
-
「私たち死ぬまでずっと一緒だからね!」依存気質の重すぎる友人に内緒で初恋の彼と念願のデートへ♡⇒「親友の私より男を取るなんて最低!」そこにいないはずの友人から怖すぎる写真が送られてきて・・・
-
new
WEST.中間淳太、「日本と台湾の架け橋になる」デビュー当時の言葉を12年越しに実現 メンバーのアテンドプランも明かす