 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| WindowsのRPCに任意のコードを実行されてしまう深刻な脆弱性 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは17日、WindowsのRPC(Remote Procedure Call)インターフェイスに脆弱性「MS03-026」を発見し、深刻度“緊急”として警告した。この脆弱性を悪用されると、任意のコードをPC上で実行される可能性がある。影響を受けるOSは、Windows Server 2003/XP/2000/NT Server 4.0 TSE/NT Server 4.0。 この脆弱性は、Windows XPなどに実装されているRPCに脆弱性が存在し、悪意のあるユーザーからバッファオーバーラン攻撃を受ける可能性があるというもの。RPCは、ネットワーク上の異なるマシン間で通信するために使用されるプロトコル。悪意のあるユーザーが細工を施したRPCをTCPポート135番に送信するとバッファオーバーランが発生するという。 攻撃者は、この脆弱性を悪用することにより、任意のコードをPC上で実行することができる。コードはLocal System権限で実行されるため、ファイル操作やハードディスクのフォーマット、アカウント作成などさまざまな行為を行なうことができる。マイクロソフトでは、このような攻撃はワームやWebサイト上で公開する不正なプログラムなどでも行なえるとしている。 脆弱性を修正するためには、マイクロソフトより提供されている修正パッチを適用すればよい。修正パッチは「Windows Update」や同社Webサイト上からダウンロードできる。
■ URL MS03-026 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/MS03-026ov.asp (大津 心) 2003/07/17 15:36 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2003 Impress Corporation All rights reserved. |
|