絵でみるセキュリティ情報

MS06-034 : Internet Information Services の重要な更新

Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により、リモートでコードが実行される (917537)

公開日: 2006年7月12日 | 最終更新日: 2006年7月12日

*
トピック
どの製品を使っている人が関係しますか?どの製品を使っている人が関係しますか?
どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?
どんな風に攻撃されるのですか?どんな風に攻撃されるのですか?
攻撃されると、どんな事が行われますか?攻撃されると、どんな事が行われますか?
対策するには、どうすれば良いですか?対策するには、どうすれば良いですか?
更新プログラムが正しくインストールされたことを確認する方法は?更新プログラムが正しくインストールされたことを確認する方法は?
もう少し詳しく知りたい方は・・・もう少し詳しく知りたい方は・・・

どの製品を使っている人が関係しますか?

下記の製品を使っている人が関係します。この情報をよく読んで、更新プログラムをインストールしてください。

Internet Information Services (IIS) 5.0

Internet Information Services (IIS) 5.1

Internet Information Services (IIS) 6.0

上記の製品は、企業や開発環境などで使用されている製品です。一般的な個人ユーザーのお客様が使用されるものではありません。

ページのトップへページのトップへ

どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか?

深刻度 : 重要

このセキュリティ問題の危険性 (深刻度) は 重要 レベルです。
「対策するには、どうすれば良いですか?」を参照し、できるだけ早く対策してください。
各レベルの違いについての詳しい説明は こちら

ページのトップへページのトップへ

どんな風に攻撃されるのですか?

不正な ASP ファイルをアップロードする

IIS が不正な ASP ファイルを実行すると IIS を実行しているコンピュータが攻撃を受けます。

IIS (Internet Information Services): Web サーバーの機能を提供するものです。

注意: これは考えられる攻撃方法の一部です。

ページのトップへページのトップへ

攻撃されると、どんな事が行われますか?

危険なプログラムが実行されて...

あなたのコンピュータに悪意のあるユーザー用のアカウントが作成される

Web サイトのデータが読み取られる

Web サイトのデータが削除される

注意: これは考えられる被害の一部です。

ページのトップへページのトップへ

対策するには、どうすれば良いですか?

更新プログラムをインストールする

Microsoft Update から 製品名用セキュリティ更新プログラム (KB917537) をインストールしてください。
注意:製品名 には、Windows XP などの各製品名が記載されます。

Microsoft Update の操作手順については、Microsoft Update 利用の手順をご覧ください。

ページのトップへページのトップへ

更新プログラムが正しくインストールされたことを確認する方法は?

Microsoft Update の [更新履歴の表示] オプションで、更新プログラムが正しくインストールされたかを確認することができます。

操作手順については更新プログラムが正しくインストールされたか確認する方法をご覧ください。

ページのトップへページのトップへ

もう少し詳しく知りたい方は・・・

MS06-034: Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により、リモートでコードが実行される (917537)


重要な更新情報一覧へ戻る

ページのトップへページのトップへ