 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、ISA Server/Proxy Serverの脆弱性を修正するプログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は11月10日、サーバー製品「Internet Security and Acceleration Server 2000」(以下、ISA Server 2000)と「Proxy Server 2.0」の脆弱性を修正するプログラム「MS04-039」をリリースした。この脆弱性を利用されると、信頼できるインターネットコンテンツを詐称する、いわゆる「なりすまし」の被害を受ける危険性がある。深刻度は上から2番目の「重要」となっている。 この脆弱性は、ホストコンピュータのIPアドレスからホストネームを検索する、DNSの逆引き参照の結果をキャッシュする方法に存在する。対象となる製品ではこの参照結果を、通常のアドレス解決(順引き)にも用いてしまうために問題が発生するという。ただし、この脆弱性を悪用してSSL証明書を詐称することはできないため、SSLを利用しているWebサイトになりすまそうとした場合は、認証に失敗し、ユーザーに警告が表示されるとのこと。 なお、この脆弱性が含まれているのはISA Server 2000とProxy Server 2.0だが、Small Business Server 2000と、Small Business Server 2003 Premium EditionにはISA Server 2000が含まれているため、両製品を利用しているユーザーも影響を受ける。 修正プログラムは、同社のダウンロードセンターなどから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ ISA Server 2000およびProxy Server 2.0の脆弱性により、インターネットコンテンツのなりすましが行われる(888258)(MS04-039) http://www.microsoft.com/japan/technet/security/bulletin/ms04-039.asp 絵でみるセキュリティ情報(MS04-039) http://www.microsoft.com/japan/security/security_bulletins/ms04-039e.asp
( 石井 一志 )
|
