マイクロソフトは、Windowsの複数のバージョンに外部から任意のコードが実行されるおそれのある「バッファオーバーラン」脆弱性が複数存在していると発表した。 ひとつは、Windowsに組み込まれているHTMLコンバータの未チェックのバッファが原因。悪意のあるHTMLが掲載されているウェブサイトや、悪意のあるHTMLメールによって、ユーザが何も操作をしなくても攻撃者が用意した不正コードが実行されるおそれがあるという。権限はログオンしているユーザのものだが、大量メール送信型のワームなどで利用されるおそれがある。 対象OSは、Windows 98、98SE、Me、NT4.0 Server、NT4.0 TSE、2000、XP、Server 2003。 もうひとつは、Windowsのネットワーク共有機能(SMB)に含まれる不具合が原因となってバッファオーバーランが発生するというもので、悪意のあるパケットによって不正なコードが実行されてしまう。ブロードバンドルータを使用している場合、多くのルータはSMBパケットをブロックするため、インターネットから直接攻撃に利用されるおそれは低いが、LAN内での感染に使用されるおそれは十分にある。 こちらのセキュリティホールの対象OSは、Windows NT4.0 Server、NT4.0 TSE、2000、XP。 このほか、Windows 2000の「ユーザー補助」機能のユーティリティマネージャに不具合があり、ログオンしたユーザが不正に権限昇格するおそれがあるという。 いずれもWindows Updateで修正が配布されているので、確実にWindows Updateを実行していただきたい。
Windows11、10月5日から段階的に提供開始!
