Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
WindowsのRPCに任意のコードを実行されてしまう深刻な脆弱性

 マイクロソフトは17日、WindowsのRPC(Remote Procedure Call)インターフェイスに脆弱性「MS03-026」を発見し、深刻度“緊急”として警告した。この脆弱性を悪用されると、任意のコードをPC上で実行される可能性がある。影響を受けるOSは、Windows Server 2003/XP/2000/NT Server 4.0 TSE/NT Server 4.0。

 この脆弱性は、Windows XPなどに実装されているRPCに脆弱性が存在し、悪意のあるユーザーからバッファオーバーラン攻撃を受ける可能性があるというもの。RPCは、ネットワーク上の異なるマシン間で通信するために使用されるプロトコル。悪意のあるユーザーが細工を施したRPCをTCPポート135番に送信するとバッファオーバーランが発生するという。

 攻撃者は、この脆弱性を悪用することにより、任意のコードをPC上で実行することができる。コードはLocal System権限で実行されるため、ファイル操作やハードディスクのフォーマット、アカウント作成などさまざまな行為を行なうことができる。マイクロソフトでは、このような攻撃はワームやWebサイト上で公開する不正なプログラムなどでも行なえるとしている。

 脆弱性を修正するためには、マイクロソフトより提供されている修正パッチを適用すればよい。修正パッチは「Windows Update」や同社Webサイト上からダウンロードできる。


関連情報

URL
  MS03-026 に関する情報
  http://www.microsoft.com/japan/technet/security/bulletin/MS03-026ov.asp


(大津 心)
2003/07/17 15:36
Broadband Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.