CVE-2024-4577への対応手順について
1.下記ページより、URL Rewrite Module をダウンロード、インストールします。
https://www.iis.net/downloads/microsoft/url-rewrite
2.IIS 管理ツールより、右ペイン上にある DefaultWebSite から URL 書き換えを起動します。
3.規則の追加を選択します。
4.空の規則を選択します。
5.下記のように設定します。
名前:zstream
パターン:.?
条件:すべて一致(入力後に追加ボタンをクリックします)
6.下記のように設定します。
入力:{QUERY_STRING}
機能:パターンに一致する
パターン:^%ad(入力後にOKボタンをクリックします)
7.下記のように設定します。
アクション:カスタム応答
状態コード:403
理由: Forbidden
エラーの説明: Forbidden
8.設定変更後、適用ボタンを押して反映を実施します。