 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| Windows RPCSSに任意のコードが実行される脆弱性「MS03-039」 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは11日、Windows RPCSSのバッファオーバーランにより任意のコードが実行される脆弱性「MS03-039」を公開した。現在のところ被害報告はないものの、同社では深刻度を“緊急”としており、Webサイトでは早急に対策をとるよう警告している。対象となるOSはWindows Server 2003/XP/2000/NT Server 4.0, Terminal Server Edition/NT Server 4.0/NT Workstation 4.0。 今回の脆弱性「MS03-039」では、DCOMアクティブ化のためにRPCメッセージを送受信するRPCSSサービスの特定個所に3つの脆弱性が存在する。RPC(Remote Procedure Call)は、ネットワーク上の異なるマシン間で通信するために使用されるプロトコル。RPCSS(Remote Procedure Call Server Service)は、RPCを利用するPCに対して提供する機能だ。 公表された3つの脆弱性のうち2つは、悪意のあるユーザーからバッファオーバーラン攻撃が行なわれる可能性があり、緊急度の高い脆弱性だとしている。また、もう1つの脆弱性も深刻度は“重要”とされているが、DoS攻撃に悪用される可能性があるという。これらの脆弱性が悪用されると、ハードディスクのフォーマットやワームなど任意のアプリケーションが動作させらたり、Windowsが異常終了したりするといった可能性がある。 脆弱性「MS03-039」を修正するためには、マイクロソフトより提供されている修正パッチを適用すればよい。修正パッチは「Windows Update」や同社Webサイト上からダウンロードできる。
■ URL RPCSSサービスのバッファオーバーランによりコードが実行される脆弱性「MS03-039」 http://www.microsoft.com/japan/technet/security/bulletin/ms03-039.asp 絵で見るセキュリティ情報(MS03-039) http://www.microsoft.com/japan/security/security_bulletins/ms03-039e.asp (鷹木 創) 2003/09/11 13:01 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2003 Impress Corporation All rights reserved. |
|