Win2kやXP、NT4にDoS攻撃を受けるおそれのある脆弱性 | RBB TODAY

Win2kやXP、NT4にDoS攻撃を受けるおそれのある脆弱性

エンタープライズ その他

 マイクロソフトは、WindowsNT4.0/2000/XPのリモートプロシージャコール(RPC)機能に問題があり、RPCやサービスがDoS攻撃を受ける可能性があると警告した。

 脆弱性があるのはRPC(DCE RPC)のエンドポイントマッパーで、外部から不正なメッセージを送りつけられるとRPCが使用できなくなる「サービス拒否(DoS)攻撃」を受ける可能性があるという。

 修正プログラムについては、Windows2000およびWindowsXPについてはWindows Updateからインストールすることができる。また、Windows NT 4.0およびNT 4.0 Terminal Server Editionについては「アーキテクチャ上の制限により」修正プログラムが提供されないため、ファイアウォールやルータの設定で、インターネット側からのポート135への接続をブロックするという回避策が説明されている。
《RBB TODAY》

特集

page top