この広告は、90日以上更新していないブログに表示しています。

2006-09-13

インデックス サービスの脆弱性により、クロスサイト スクリプティングが行われる (920685) (MS06-053) (Microsoft)

Security

• 脆弱性の影響 : 情報の漏えい
• 最大深刻度 : 警告
• 対象(修正プログラムを適用可能なサービスパック) :
  • Windows 2000 ( SP4 )
  • Windows XP ( SP1 / SP2 )
  • Windows XP 64-Bit Edition ( SP1 )
  • Windows Server 2003 ( Gold / SP1 )
  • Windows Server 2003 for IA-64 ( Gold / SP1 )
  • Windows Server 2003 64-Bit Edition ( Gold )
• 対策 : 修正プログラムの適用。Windows Update / Microsoft Update 経由可。
• 概要 :
  • インデックス サービスのクエリ処理に脆弱性が存在する。この脆弱性を利用し、クロスサイトスクリプティング脆弱性を引き起こすことが可能。この脆弱性を利用するには、IIS およびインデックスサービスを実行していなければならない。
• 注意事項 :
• その他 :
  • Windows XP / 2003 共に、初期設定で IIS はインストールされない。
  • Windows 2003 では、インデックスサービスはインストールされない。
  • Winodws 2003 では、IIS からインデックスサービスにアクセスするためには、別途、手動による作業が必要。
• 関連 :
  • 絵でみるセキュリティ情報 ms06-053 : (Microsoft)
  • セキュリティ情報 for Mobile (Microsoft)
  • Microsoft Security Bulletin MS06-053: Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685) (Microsoft)
  • マイクロソフト サポート技術情報 - (Microsoft)
  • CVE-2006-0032(CVE)