マイクロソフトのSNMPサービスにセキュリティホール。WindowsMEを除くすべてのバージョンのWindowsが対象、と | RBB TODAY

マイクロソフトのSNMPサービスにセキュリティホール。WindowsMEを除くすべてのバージョンのWindowsが対象、と

エンタープライズ その他

 マイクロソフトは、Windowsに搭載されているSNMP(Simple Network Management Protocol)サービスモジュールに未チェックのバッファがあり、バッファオーバーランによる脆弱性があると発表した。このセキュリティホールを使うことで、アタッカーはDoS攻撃を行えたり、任意のコードを実行することができる。

 対象となるのは、Windows95/98/98SE/NT4.0/NT4.0TSE/Windows2000/XPで、Windows95以降のMEを除くすべてのバージョンということになる。

 ただ、いずれのバージョンにおいてもSNMPモジュールは標準ではインストールも動作もしない状態のため、ほとんどのユーザは影響を受けないはずだ。現時点ではこの脆弱性についてのパッチは準備中となっており、暫定対応としてSNMPサービスの無効化(停止あるいはアンインストール)をおこなうよう推奨されている。
《RBB TODAY》

編集部のおすすめ記事

特集

page top