 |
|
|
|
Windowsに外部から任意のコードを実行されるおそれのある複数の脆弱性 |
|
|
|
マイクロソフトは、Windowsの複数のバージョンに外部から任意のコードが実行されるおそれのある「バッファオーバーラン」脆弱性が複数存在していると発表した。
ひとつは、Windowsに組み込まれているHTMLコンバータの未チェックのバッファが原因。悪意のあるHTMLが掲載されているウェブサイトや、悪意のあるHTMLメールによって、ユーザが何も操作をしなくても攻撃者が用意した不正コードが実行されるおそれがあるという。権限はログオンしているユーザのものだが、大量メール送信型のワームなどで利用されるおそれがある。
対象OSは、Windows 98、98SE、Me、NT4.0 Server、NT4.0 TSE、2000、XP、Server 2003。
もうひとつは、Windowsのネットワーク共有機能(SMB)に含まれる不具合が原因となってバッファオーバーランが発生するというもので、悪意のあるパケットによって不正なコードが実行されてしまう。ブロードバンドルータを使用している場合、多くのルータはSMBパケットをブロックするため、インターネットから直接攻撃に利用されるおそれは低いが、LAN内での感染に使用されるおそれは十分にある。
こちらのセキュリティホールの対象OSは、Windows NT4.0 Server、NT4.0 TSE、2000、XP。
このほか、Windows 2000の「ユーザー補助」機能のユーティリティマネージャに不具合があり、ログオンしたユーザが不正に権限昇格するおそれがあるという。
いずれもWindows Updateで修正が配布されているので、確実にWindows Updateを実行していただきたい。
|
|
| (伊藤雅俊@RBB 2003年7月10日 15:30) |
|
|
|
|
|
|
リリース|
RSSによる配信について|
ビジネス向けサービス|
バナー広告|
問い合わせ|
会社概要|
プライバシーポリシー|
リンクについて
|
|
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved. |
|
 |
|
|
|
|
【特集】価格で比較!専用サーバガイド
