マイクロソフトのSNMPサービスにセキュリティホール。WindowsMEを除くすべてのバージョンのWindowsが対象、と
エンタープライズ
その他
拡大写真
マイクロソフトは、Windowsに搭載されているSNMP(Simple Network Management Protocol)サービスモジュールに未チェックのバッファがあり、バッファオーバーランによる脆弱性があると発表した。このセキュリティホールを使うことで、アタッカーはDoS攻撃を行えたり、任意のコードを実行することができる。
対象となるのは、Windows95/98/98SE/NT4.0/NT4.0TSE/Windows2000/XPで、Windows95以降のMEを除くすべてのバージョンということになる。
ただ、いずれのバージョンにおいてもSNMPモジュールは標準ではインストールも動作もしない状態のため、ほとんどのユーザは影響を受けないはずだ。現時点ではこの脆弱性についてのパッチは準備中となっており、暫定対応としてSNMPサービスの無効化(停止あるいはアンインストール)をおこなうよう推奨されている。
対象となるのは、Windows95/98/98SE/NT4.0/NT4.0TSE/Windows2000/XPで、Windows95以降のMEを除くすべてのバージョンということになる。
ただ、いずれのバージョンにおいてもSNMPモジュールは標準ではインストールも動作もしない状態のため、ほとんどのユーザは影響を受けないはずだ。現時点ではこの脆弱性についてのパッチは準備中となっており、暫定対応としてSNMPサービスの無効化(停止あるいはアンインストール)をおこなうよう推奨されている。
《RBB TODAY》