Windows XPなどにあらたなセキュリティホール。外部から不正コードを実行されるおそれ
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは、Windows XPやNT系OS、ISA Serverに脆弱性が存在していると発表した。現在同社では修正ファイルを配布している。
3件発表された脆弱性のうち、緊急(Critical)扱いとされているのが、Windows NT4.0 / NT4.0TSE / 2000 / XP / Server 2003の5製品にある、RPCに関するバッファオーバーラン脆弱性。RPCのDCOMインターフェースにある未チェックのバッファが原因で、ローカルシステム権限で攻撃者の指定するコードが実行されてしまう。修正を適用するまでは、TCPの135番ポートをブロックすることでも防御可能。
残る2件の脆弱性は、いずれも重要(Important)扱い。
一つは、Windows XP Service Pack 1のWindows Shellにあるフォルダの属性取得コードにある未チェックのバッファが原因で、不正なコードを実行されるおそれがある。悪意のある加工をされたDesktop.iniを共有フォルダに置くことで、ネットワーク共有経由の攻撃が可能となるため、LANで感染するワームなどに利用されるおそれがある。
もう一つは、Microsoft ISA Server 2000のエラーページにクロスサイトスクリプティング脆弱性があるというもの。
Windows Updateなどを使用して、すみやかに修正を導入していただきたい。
3件発表された脆弱性のうち、緊急(Critical)扱いとされているのが、Windows NT4.0 / NT4.0TSE / 2000 / XP / Server 2003の5製品にある、RPCに関するバッファオーバーラン脆弱性。RPCのDCOMインターフェースにある未チェックのバッファが原因で、ローカルシステム権限で攻撃者の指定するコードが実行されてしまう。修正を適用するまでは、TCPの135番ポートをブロックすることでも防御可能。
残る2件の脆弱性は、いずれも重要(Important)扱い。
一つは、Windows XP Service Pack 1のWindows Shellにあるフォルダの属性取得コードにある未チェックのバッファが原因で、不正なコードを実行されるおそれがある。悪意のある加工をされたDesktop.iniを共有フォルダに置くことで、ネットワーク共有経由の攻撃が可能となるため、LANで感染するワームなどに利用されるおそれがある。
もう一つは、Microsoft ISA Server 2000のエラーページにクロスサイトスクリプティング脆弱性があるというもの。
Windows Updateなどを使用して、すみやかに修正を導入していただきたい。
《伊藤雅俊》