マイクロソフト、WindowsXPや一部ME/98/98SEに重大なセキュリティホールがあると発表。UPnPのバッファオーバーフローが原因で

エンタープライズその他

2001年12月21日（金） 17時00分

注目記事

XGIMI最新4K対応プロジェクター3機種徹底比較！自分にぴったりのプロジェクターはこれだ！

　マイクロソフトは、WindowsXPおよびUPnPを有効にしているWindows98/98SE/MEで、外部からシステム権限で任意のコードが実行されてしまうセキュリティホールがあると発表、パッチの提供を開始した。

　影響を受けるOSは、すべてのWindowsXPとWindowsME、それに、インターネット接続共有（WindowsXPに含まれる）をインストールしたWindows98/98SE。このセキュリティホールは、ユニバーサルプラグアンドプレイ（UPnP）ソフトウェアにある、チェックされていないバッファが原因で、改変されたNOTIFYディレクティブによってシステム権限で任意のコードを実行されてしまう。

　WindowsXPでインターネット接続ファイアウォール（ICF）を有効にしていても十分ではないため、パッチは必ず適用してほしい。

《RBB TODAY》