XPや2000などWindowsNT系OSに権限昇格がおきるセキュリティホール。なるべく早急に修正の導入を | RBB TODAY

XPや2000などWindowsNT系OSに権限昇格がおきるセキュリティホール。なるべく早急に修正の導入を

エンタープライズ その他

 マイクロソフトは、同社のNT系OS製品にセキュリティホールがあり、不正に実行時権限を昇格されるおそれがあるという。Windowsカーネル メッセージ処理のうち、デバッガ向けの処理に未チェックのバッファがあり、これを利用して権限が昇格できるというもので、本来であれば制限されている操作が、許可されていないユーザでも実行可能となる。

 セキュリティホールがあるのは、以下の各OS。
 ・WindowsNT4.0
 ・WindowsNT4.0, Server Terminal Server Edition
 ・Windows2000
 ・WindowsXP

 このセキュリティホールを突くには対話的にログオンできる必要があるということで、インターネット経由の不正侵入をただちに招くというものではないが、少なくとも複数のユーザが利用するマシンについては、修正プログラムを導入しておくことが望ましい。
《RBB TODAY》

特集

page top