マイクロソフト、WindowsXPや一部ME/98/98SEに重大なセキュリティホールがあると発表。UPnPのバッファオーバーフローが原因で | RBB TODAY

マイクロソフト、WindowsXPや一部ME/98/98SEに重大なセキュリティホールがあると発表。UPnPのバッファオーバーフローが原因で

エンタープライズ その他

 マイクロソフトは、WindowsXPおよびUPnPを有効にしているWindows98/98SE/MEで、外部からシステム権限で任意のコードが実行されてしまうセキュリティホールがあると発表、パッチの提供を開始した。

 影響を受けるOSは、すべてのWindowsXPとWindowsME、それに、インターネット接続共有(WindowsXPに含まれる)をインストールしたWindows98/98SE。このセキュリティホールは、ユニバーサルプラグアンドプレイ(UPnP)ソフトウェアにある、チェックされていないバッファが原因で、改変されたNOTIFYディレクティブによってシステム権限で任意のコードを実行されてしまう。

 WindowsXPでインターネット接続ファイアウォール(ICF)を有効にしていても十分ではないため、パッチは必ず適用してほしい。
《RBB TODAY》

編集部のおすすめ記事

特集

page top