もはや何回目になるか数え切れないくらいだが,米Microsoft社のInternet Information Services(IIS)5.0にまた新たなセキュリティ・ホールが見つかった。Microsoft社が2003年3月18日に発表したもの。IIS 5.0はWindows 2000に標準で付属するWebサーバー・プログラムである。IIS 5.0が備える,HTTPプロトコルを利用してファイル管理/編集を可能にするプロトコル「WebDAV」を処理する部分に未チェックのバッファが存在したという。

 この脆弱性を突くとシステム権限を奪い,任意のプログラムを実行できる可能性があるという。Microsoftも深刻度を最悪の「緊急」に指定している。IIS 5.0が稼働するシステム(Windows 2000)を運用している管理者は今すぐパッチの適用が必要だ。パッチはここからダウンロード可能。

(中道 理=日経バイト)