Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
マイクロソフト、Windows XP/2000/NTなどにセキュリティ上の脆弱性

 マイクロソフトは、Windows XP/2000/NT 4.0に含まれるMicrosoft Locator Serviceにセキュリティ上の脆弱性があるとして、修正プログラムを公開した。同社のWebサイトで無償でダウンロードできるほか、Windows XP/2000ではWindows Updateでも適用される。

 この問題はMicrosoft Locator Serviceの未チェックのバッファにより、セキュリティ上の脆弱性が発生するもの。攻撃者がLocator Serviceに向けて不正なリクエストを送ることで、Locator Servicが異常終了したり、攻撃者が選択したプログラムを実行できてしまう可能性がある。

 マイクロソフトによるこの問題の最大深刻度は「緊急」。ただし、Locator Serviceが標準で起動するのはWindwos 2000やNT 4.0上でドメイン コントローラを起動している場合に限られる。そのため、通常のワークステーションとして使用するWindows XP/2000/NT 4.0の場合は「警告」として、できる限り早期に修正プログラムを適用するように呼びかけるにとどめた。

 また、マイクロソフトは、Windows XPにおいて、SMB署名の問題によりグループ ポリシーが変更されてしまう問題についても修正プログラムを公開した。この問題の深刻度はWindows XPが「注意」、Windows 2000が「警告」となっているが、早期に修正プログラムを適用するようにして求めている。このほか、Microsoft Outlook 2002において、正常に暗号化が行なわれない可能性のある問題についても修正プログラムが公開された。


関連情報

URL
  セキュリティ情報:Locator Service の未チェックのバッファ
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-001.asp
  セキュリティ情報:SMB 署名の問題によりグループ ポリシーが変更される
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-070.asp
  セキュリティ情報:Outlook 2002の証明書を処理する方法の問題
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-003.asp
  関連記事:Windows XP SP1導入後、ネットワークファイルエラーが発生する問題を発表
  http://internet.watch.impress.co.jp/www/article/2003/0115/winxp.htm


(正田拓也)
2003/01/23 18:59
Broadband Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.