マイクロソフト、WindowsXPや一部ME/98/98SEに重大なセキュリティホールがあると発表。UPnPのバッファオーバーフローが原因で
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは、WindowsXPおよびUPnPを有効にしているWindows98/98SE/MEで、外部からシステム権限で任意のコードが実行されてしまうセキュリティホールがあると発表、パッチの提供を開始した。
影響を受けるOSは、すべてのWindowsXPとWindowsME、それに、インターネット接続共有(WindowsXPに含まれる)をインストールしたWindows98/98SE。このセキュリティホールは、ユニバーサルプラグアンドプレイ(UPnP)ソフトウェアにある、チェックされていないバッファが原因で、改変されたNOTIFYディレクティブによってシステム権限で任意のコードを実行されてしまう。
WindowsXPでインターネット接続ファイアウォール(ICF)を有効にしていても十分ではないため、パッチは必ず適用してほしい。
影響を受けるOSは、すべてのWindowsXPとWindowsME、それに、インターネット接続共有(WindowsXPに含まれる)をインストールしたWindows98/98SE。このセキュリティホールは、ユニバーサルプラグアンドプレイ(UPnP)ソフトウェアにある、チェックされていないバッファが原因で、改変されたNOTIFYディレクティブによってシステム権限で任意のコードを実行されてしまう。
WindowsXPでインターネット接続ファイアウォール(ICF)を有効にしていても十分ではないため、パッチは必ず適用してほしい。
《RBB TODAY》