Win2kやXP、NT4にDoS攻撃を受けるおそれのある脆弱性
エンタープライズ
その他
拡大写真
マイクロソフトは、WindowsNT4.0/2000/XPのリモートプロシージャコール(RPC)機能に問題があり、RPCやサービスがDoS攻撃を受ける可能性があると警告した。
脆弱性があるのはRPC(DCE RPC)のエンドポイントマッパーで、外部から不正なメッセージを送りつけられるとRPCが使用できなくなる「サービス拒否(DoS)攻撃」を受ける可能性があるという。
修正プログラムについては、Windows2000およびWindowsXPについてはWindows Updateからインストールすることができる。また、Windows NT 4.0およびNT 4.0 Terminal Server Editionについては「アーキテクチャ上の制限により」修正プログラムが提供されないため、ファイアウォールやルータの設定で、インターネット側からのポート135への接続をブロックするという回避策が説明されている。
脆弱性があるのはRPC(DCE RPC)のエンドポイントマッパーで、外部から不正なメッセージを送りつけられるとRPCが使用できなくなる「サービス拒否(DoS)攻撃」を受ける可能性があるという。
修正プログラムについては、Windows2000およびWindowsXPについてはWindows Updateからインストールすることができる。また、Windows NT 4.0およびNT 4.0 Terminal Server Editionについては「アーキテクチャ上の制限により」修正プログラムが提供されないため、ファイアウォールやルータの設定で、インターネット側からのポート135への接続をブロックするという回避策が説明されている。
《RBB TODAY》