NT系OSシリーズにあらたなバッファオーバーフロー脆弱性。ドメインコントローラ運用者はただちに対応を
エンタープライズ
その他
拡大写真
マイクロソフトは、NTベースのWindowsのセキュリティホールについて警告、修正プログラムの配布を開始した。今回脆弱性が見つかったのはロケータサービス(Locator Service)で、未チェックのバッファがあるため、サービスが外部から停止させられたり(DoS攻撃)、外部から不正なコードが起動されたりするおそれがある。
ロケータサービスは、ドメインコントローラではデフォルトで有効になっているため、攻撃をうけるおそれがある。ただ、ドメインコントローラ以外のWindowsNT4.0のWorkstationおよびTSE、Windows 2000のWorkstationおよびメンバサーバ、Windows XPではデフォルトで停止されているため、設定を変えていなければこの脆弱性の影響を受けることはない。
修正ファイルは、マイクロソフトのサイトからダウンロードしてくるか、またはWindows Update機能から適用することができる。
ロケータサービスは、ドメインコントローラではデフォルトで有効になっているため、攻撃をうけるおそれがある。ただ、ドメインコントローラ以外のWindowsNT4.0のWorkstationおよびTSE、Windows 2000のWorkstationおよびメンバサーバ、Windows XPではデフォルトで停止されているため、設定を変えていなければこの脆弱性の影響を受けることはない。
修正ファイルは、マイクロソフトのサイトからダウンロードしてくるか、またはWindows Update機能から適用することができる。
《RBB TODAY》