NT系OSシリーズにあらたなバッファオーバーフロー脆弱性。ドメインコントローラ運用者はただちに対応を | RBB TODAY

NT系OSシリーズにあらたなバッファオーバーフロー脆弱性。ドメインコントローラ運用者はただちに対応を

エンタープライズ その他

 マイクロソフトは、NTベースのWindowsのセキュリティホールについて警告、修正プログラムの配布を開始した。今回脆弱性が見つかったのはロケータサービス(Locator Service)で、未チェックのバッファがあるため、サービスが外部から停止させられたり(DoS攻撃)、外部から不正なコードが起動されたりするおそれがある。

 ロケータサービスは、ドメインコントローラではデフォルトで有効になっているため、攻撃をうけるおそれがある。ただ、ドメインコントローラ以外のWindowsNT4.0のWorkstationおよびTSE、Windows 2000のWorkstationおよびメンバサーバ、Windows XPではデフォルトで停止されているため、設定を変えていなければこの脆弱性の影響を受けることはない。

 修正ファイルは、マイクロソフトのサイトからダウンロードしてくるか、またはWindows Update機能から適用することができる。
《RBB TODAY》

編集部のおすすめ記事

特集

page top