通信用語の基礎知識 発見!イイお店 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > OS > 製品/作品 > Windows > 関連語 > 不具合
MS01-033
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT)
読み:エムエス-ゼロいち-ゼロさんさん
外語:MS01-033
品詞:固有名詞

Microsoft Index Server 2.0およびWindows 2000のIndexing Serviceにある脆弱性の一つ。

目次
概要

より分かり易く言えば、MicrosoftのWebサーバーであるIISの脆弱性の一つで、攻撃者が送り込んだプログラムを勝手に実行してしまうという、重大なセキュリティホールである。

特徴

IISのISAPIエクステンションのうち、idq.dllのURL処理部分にバッファーオーバーフローの脆弱性がある。このため長いURLを送り込まれた際に、Webサーバー上で送り込まれたコードが実行される可能性がある。

しかもidq.dllはSystemコンテキストで動作するため事態は深刻であり、この脆弱性を利用すると攻撃者はサーバーを完全に制御することが可能で、そのサーバー上で全ての任意の操作を実行することができる。

2001(平成13)年6月18日に公表され、不具合を修正するサービスパックも追って公開されたが、Code RedおよびCode Red IIワーム感染の温床となった。

リンク
関連するリンク
http://www.microsoft.com/japan/technet/security/Bulletin/MS01-033.mspx
用語の所属
セキュリティホール
関連する用語
Internet Information Services
バッファーオーバーフロー
バッファーオーバーフロー攻撃
Code Red
Code Red II

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic