マイクロソフトは、WindowsXPのWindowsリダイレクタに未チェックのバッファがあり、バッファオーバーラン攻撃を受けるおそれがあることを明らかにした。リモートからの攻撃には使えないが、トロイの木馬との組み合わせで脅威となるおそれがある。 Windowsリダイレクタは、ネットワークで共有されているファイルに対しても、ローカルドライブのファイルと同じようにアクセス可能とするためのモジュール。 セキュリティコンテキストがシステム権限となるため、トロイの木馬タイプの不正プログラムにこの脆弱性を突く不正コードが仕組まれた場合、制限付きアカウントで使用していても大きな影響を受ける恐れがある。XPを利用しているユーザは、配布されている修正プログラムをダウンロードするかもしくはWindowsUpdateを使用して、速やかに対処していただきたい。
Windows11、10月5日から段階的に提供開始!
