マイクロソフト、あらたなセキュリティ情報3件を公開。うち1件は最高レベルの深刻度 | RBB TODAY

マイクロソフト、あらたなセキュリティ情報3件を公開。うち1件は最高レベルの深刻度

エンタープライズ その他

 マイクロソフトは、Windows関連のセキュリティ情報3件を公開した。MicrosoftVMのセキュリティホール、SMB署名の実装の問題、およびWindowsのWM_TIMERメッセージ処理の不具合で、このうちMicrosoftVMのセキュリティホールは深刻度評価として最上位の「緊急」となっている。

 MicrosoftVMについては、累積的修正プログラムとして提供され、以前に公開された問題からあらたに8つのセキュリティホールへの対応が行われている。このうち、アプレットからCOMオブジェクトにアクセスできる問題は、外部から不正にコードを実行されるおそれがあり、深刻度は最上位レベルの「緊急」となっている。また、このほかにもJDBC APIが読み込まれるのを防止できないなどの問題があり、こちらはデータベースの改ざんや破壊を受ける可能性がある。影響を受けるのは、Microsoft Virtual Machineのビルド3805およびそれ以前のバージョンがインストールされている環境。

 SMB署名の問題は、Windows2000とWindowsXPのSMB署名の実装に問題があり、管理者が気づかないうちにグループポリシーの不正な変更をうける可能性があるというもの。グループポリシーを緩める側に変更されると不正アクセスを受けやすくなり、締める側に変更されると本来の利用者もサービスを使えなくなるDoS(サービス拒否)状態となる。ちなみに、この不具合についてはWindowsXP サービスパック1に修正がすでに含まれており、サービスパック適用済みのシステムでは影響を受けない。

 3つめのWM_TIMERメッセージ処理の不具合は、WindowsのAPIが利用するメッセージの処理に関するもので、WM_TIMERのコールバックを別のプロセスが受け取る可能性があるという。コールバックを送った側の権限でコールバックを受け取った側が動作するため、この不具合を突くことで、攻撃者がシステムに対話的にログオンしてプログラムを起動することができる場合にそのプログラムがLocalSystem権限を不正に獲得するおそれがある。対象となるのは、WindowsNT4.0、NT4.0 TSE、2000、XPの各製品。

 いずれもすでに修正プログラムが配布されているので、対象製品を利用している場合は早めに修正を行っていただきたい。
《RBB TODAY》

特集

page top