アカウント名:
パスワード:
Windowsには、HTTPベース機構がごまんとある気がするが、IISのみに注目しすぎな気がする。
WIN-RMとか、やばい気がする。
http://blogs.technet.com/b/jonjor/archive/2009/01/09/winrm-windows-rem... [technet.com]
http://technet.microsoft.com/library/security/MS15-034 [microsoft.com]もし、IIS非搭載のPCが、この脆弱性を逃れられるなら、問題を緩和する要素 のセクションにその旨記載されるはず。
まず最初にIISから対応は正しいと思うが、IISのみ対応は明らかに危ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
http.sys って、IIS専用のコンポーネントなの? (スコア:0)
Windowsには、HTTPベース機構がごまんとある気がするが、IISのみに注目しすぎな気がする。
WIN-RMとか、やばい気がする。
http://blogs.technet.com/b/jonjor/archive/2009/01/09/winrm-windows-rem... [technet.com]
http://technet.microsoft.com/library/security/MS15-034 [microsoft.com]
もし、IIS非搭載のPCが、この脆弱性を逃れられるなら、問題を緩和する要素 のセクションにその旨記載されるはず。
まず最初にIISから対応は正しいと思うが、IISのみ対応は明らかに危ない。