マイクロソフトは、Windowsに搭載されているSNMP(Simple Network Management Protocol)サービスモジュールに未チェックのバッファがあり、バッファオーバーランによる脆弱性があると発表した。このセキュリティホールを使うことで、アタッカーはDoS攻撃を行えたり、任意のコードを実行することができる。 対象となるのは、Windows95/98/98SE/NT4.0/NT4.0TSE/Windows2000/XPで、Windows95以降のMEを除くすべてのバージョンということになる。 ただ、いずれのバージョンにおいてもSNMPモジュールは標準ではインストールも動作もしない状態のため、ほとんどのユーザは影響を受けないはずだ。現時点ではこの脆弱性についてのパッチは準備中となっており、暫定対応としてSNMPサービスの無効化(停止あるいはアンインストール)をおこなうよう推奨されている。
Windows11、10月5日から段階的に提供開始!
