Windows 2000/XPのファイル共有機能などに脆弱性。いずれも深刻度は“緊急” | RBB TODAY

Windows 2000/XPのファイル共有機能などに脆弱性。いずれも深刻度は“緊急”

エンタープライズ その他

 マイクロソフトは、Windowsのファイル共有機能における脆弱性「Workstation サービスのバッファ オーバーランにより、コードが実行される」(MS-049)を警告した。対象になるOSは、Windows 2000とXPで、深刻度は“緊急”になっている。

 これは、ファイル共有を提供する「Workstation サービス」にネットワーク経由でコンピュータの特権を取得できるという脆弱性があるというもの。これにより悪意あるユーザからの攻撃で、プログラムのインストール、データの表示や変更、ファイルの削除などあらゆる操作が実行される可能性があるという。

 回避方法としてはWorkstation サービスを無効にすることも挙げられるが、同サービスはファイルやプリンタの共有に利用されているため現実的ではない。そのため、同社では公開されているパッチを適用させるとともに、ルータのUDP/138/139/445、TCP/138/139/445を閉じることを呼びかけている。

 なおパッチは、「Windows Update」または同社のサイトからダウンロードできる。

 また、「Internet Explorer 用の累積的なセキュリティ更新」(MS03-084)のパッチも公開された。こちらも深刻度は“緊急”で、ダイナミックHTMLにおいてユーザがリンクをクリックするとダウンロードを促すダイアログが表示されずにローカルにファイルを保存する可能性がある脆弱性などが修正されている。対象は、Internet Explorer 5.01 Service Pack 2以上。

 ほか、「Microsoft FrontPage 2000 Server Extensions」のリモートデバッグ機能に(MS03-051)おける脆弱性を修正するパッチも公開された。
《安達崇徳》

編集部のおすすめ記事

特集

page top