Windowsに最大深刻度“緊急”の脆弱性が。パッチを公開 | RBB TODAY

Windowsに最大深刻度“緊急”の脆弱性が。パッチを公開

エンタープライズ その他

 マイクロソフトは、Windowsにおいてリモートからコードが実行される脆弱性があるとして、これを修正するパッチ「ASN.1の脆弱性により、コードが実行される」(MS04-007)を公開した。

 パッチは、同社のWebサイトまたは「Windows Update」からダウンロードできる。対象になるのはWindows NT 4.0 SP6a、2000 SP2/SP3/SP4、XP SP1、Server 2003など。最大深刻度“緊急”として速急に適用させるように呼びかけている

 脆弱性が発見されたのは「Microsoft ASN.1 Library」と呼ばれるコンポーネント。コンピュータ同士のプロトコルの定義に利用されているものだ。これにより悪意ある攻撃者が、リモートからプログラムのインストール、データの表示/変更/削除/完全やアカウントの作成や削除などが行える可能性があるとしている。

 ほか、「Virtual PC for Mac の脆弱性により、権限が昇格する」(MS04-005)と「Windows インターネット ネーム サービス (WINS) の脆弱性により、コードが実行される」(MS04-006)が公表された。MS04-005はVirtual PC for Mac 6.0以上が、MS04-006はWINSサーバが稼働しているWindowsが対象になる。
《安達崇徳》

特集

page top