Windows XPなどにあらたなセキュリティホール。外部から不正コードを実行されるおそれ | RBB TODAY

Windows XPなどにあらたなセキュリティホール。外部から不正コードを実行されるおそれ

エンタープライズ その他

 マイクロソフトは、Windows XPやNT系OS、ISA Serverに脆弱性が存在していると発表した。現在同社では修正ファイルを配布している。

 3件発表された脆弱性のうち、緊急(Critical)扱いとされているのが、Windows NT4.0 / NT4.0TSE / 2000 / XP / Server 2003の5製品にある、RPCに関するバッファオーバーラン脆弱性。RPCのDCOMインターフェースにある未チェックのバッファが原因で、ローカルシステム権限で攻撃者の指定するコードが実行されてしまう。修正を適用するまでは、TCPの135番ポートをブロックすることでも防御可能。

 残る2件の脆弱性は、いずれも重要(Important)扱い。

 一つは、Windows XP Service Pack 1のWindows Shellにあるフォルダの属性取得コードにある未チェックのバッファが原因で、不正なコードを実行されるおそれがある。悪意のある加工をされたDesktop.iniを共有フォルダに置くことで、ネットワーク共有経由の攻撃が可能となるため、LANで感染するワームなどに利用されるおそれがある。

 もう一つは、Microsoft ISA Server 2000のエラーページにクロスサイトスクリプティング脆弱性があるというもの。

 Windows Updateなどを使用して、すみやかに修正を導入していただきたい。
《伊藤雅俊》

特集

page top