マイクロソフトのSNMPサービスにセキュリティホール。WindowsMEを除くすべてのバージョンのWindowsが対象、と

エンタープライズその他

2002年2月13日（水） 18時53分

注目記事

XGIMI最新4K対応プロジェクター3機種徹底比較！自分にぴったりのプロジェクターはこれだ！

　マイクロソフトは、Windowsに搭載されているSNMP（Simple Network Management Protocol）サービスモジュールに未チェックのバッファがあり、バッファオーバーランによる脆弱性があると発表した。このセキュリティホールを使うことで、アタッカーはDoS攻撃を行えたり、任意のコードを実行することができる。

　対象となるのは、Windows95/98/98SE/NT4.0/NT4.0TSE/Windows2000/XPで、Windows95以降のMEを除くすべてのバージョンということになる。

　ただ、いずれのバージョンにおいてもSNMPモジュールは標準ではインストールも動作もしない状態のため、ほとんどのユーザは影響を受けないはずだ。現時点ではこの脆弱性についてのパッチは準備中となっており、暫定対応としてSNMPサービスの無効化（停止あるいはアンインストール）をおこなうよう推奨されている。

《RBB TODAY》