マイクロソフト、IISの脆弱性に関するセキュリティアドバイザリを公開Microsoftは米国時間9月1日、ウェブサーバの脆弱性についてのセキュリティアドバイザリを公開した。この脆弱性は8月31日に発表されたものだ。 これは、Microsoftの「Internet Information Services(IIS)」製品の一部のバージョンに影響を及ぼす脆弱性だが、ユーザーがFTP機能を有効にしていない限り、悪用されることはない。この脆弱性が攻撃者に悪用されると、サーバをコントロールされるおそれがある。 Microsoftはアドバイザリの中で、活発な攻撃は確認していないと述べたが、詳細なエクスプロイトコードがウェブで公開されていることは認めている。 同社は現在もこの脆弱性の修復に取り組んでいると述べた。しかし、アドバイザリには、顧客がとれる自衛手段についてのアドバイスが含まれているとも話した。 「Microsoftは現在、この脆弱性に対処するため、この問題を対
