WebDAV is short for Web Distributed Authoring and Versioning, and it is an open-standard extension to the HTTP protocol that enables file management over the Internet. In addition to the usual file ...

NTTデータ・セキュリティ株式会社は5月18日、Microsoft Internet Information Server（IIS）6.0のWebDAV認証回避の脆弱性に関する検証レポートを公開した。この脆弱性は、IIS 6.0のWebDAVのUnicode処理に存在するもの。これによりIIS 6.0での認証付きページ、およびWebDAVでの認証 ...

マイクロソフトは5月19日、インターネット インフォメーション サービス（IIS）の一部に、認証のすり抜けが可能になる脆弱性が発見されたとセキュリティ アドバイザリで発表した。 対象となるIISは、Windows 2000搭載のIIS 5.0、Windows XP搭載のIIS 5.1、Windows Server ...

Netcraftの報告"Most IIS Sites Unlikely to be Affected by WebDAV Vulnerability"によると、Microsoft IIS 6.0が稼働している6,200万サイトの多くに、WebDAVのリモート認証バイパスの脆弱性の可能性あるという。Microsoft IIS ...

Even for the most experienced security professionals, understanding complex attacks and vulnerabilities sometimes can be a serious challenge. A perfect example is the recent Microsoft IIS WebDAV ...

WebDAV（Webによる分散オーサリングおよびバージョン管理）は，HTTP（ハイパーテキスト転送プロトコル）を使ったファイル共有プロトコルであり，RFC 2518として標準化されている。マイクロソフトでは，Windows 2000以降のIISでWebDAVをサポートする。WebDAVによるファイル共有の最も大きな利点は，HTTP ...

トレンドマイクロは、Windows Server 2003 R2/2003などが搭載している「IIS（Internet Information Services）6.0」のWebDAVコンポーネントに、バッファオーバーフローの脆弱性「CVE-2017-7269」が確認されたとの情報を公式ブログで告知し、注意を喚起している。 CVE-2017-7269は ...

Microsoft and administrators alike are learning in the worst possible way about a newly discovered buffer overrun vulnerability in the World Wide Web Distributed Authoring and Versioning (WebDAV) ...

We have heard several questions from customers about the WebDAV authentication bypass issue on IIS. We wanted to post common questions and answers here to help anyone else who might have the same ...

マイクロソフトから深刻度「緊急」のセキュリティ・ホールが相次いで公開された。これだけ相次ぐと，「またか」と思って深刻に受け止めないユーザーも少なくないだろうが，今回は異なる。3月18日に公開された，IIS（Internet Information Server）サーバーが ...

Microsoft Internet Information Services（IIS）の脆弱性が明らかになった問題で、米Microsoftがこの脆弱性の存在を認め、5月18日付でアドバイザリーを出した。 Microsoftによると、IISのWebDAV拡張機能でHTTPリクエストを処理する方法に権限昇格の脆弱性が存在する。この ...