Windowsに外部から任意のコードを実行されるおそれのある複数の脆弱性 | RBB TODAY

Windowsに外部から任意のコードを実行されるおそれのある複数の脆弱性

ブロードバンド その他

 マイクロソフトは、Windowsの複数のバージョンに外部から任意のコードが実行されるおそれのある「バッファオーバーラン」脆弱性が複数存在していると発表した。

 ひとつは、Windowsに組み込まれているHTMLコンバータの未チェックのバッファが原因。悪意のあるHTMLが掲載されているウェブサイトや、悪意のあるHTMLメールによって、ユーザが何も操作をしなくても攻撃者が用意した不正コードが実行されるおそれがあるという。権限はログオンしているユーザのものだが、大量メール送信型のワームなどで利用されるおそれがある。
 対象OSは、Windows 98、98SE、Me、NT4.0 Server、NT4.0 TSE、2000、XP、Server 2003。

 もうひとつは、Windowsのネットワーク共有機能(SMB)に含まれる不具合が原因となってバッファオーバーランが発生するというもので、悪意のあるパケットによって不正なコードが実行されてしまう。ブロードバンドルータを使用している場合、多くのルータはSMBパケットをブロックするため、インターネットから直接攻撃に利用されるおそれは低いが、LAN内での感染に使用されるおそれは十分にある。
 こちらのセキュリティホールの対象OSは、Windows NT4.0 Server、NT4.0 TSE、2000、XP。

 このほか、Windows 2000の「ユーザー補助」機能のユーティリティマネージャに不具合があり、ログオンしたユーザが不正に権限昇格するおそれがあるという。

 いずれもWindows Updateで修正が配布されているので、確実にWindows Updateを実行していただきたい。
《伊藤雅俊》

編集部のおすすめ記事

特集

page top