 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| マイクロソフト、Windows 2000でトロイの木馬が実行される可能性 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは、Windowsについてセキュリティ情報を公開した。Windows 2000においてトロイの木馬プログラムが実行される可能性があること、Windows 2000/XPのPPTPサービスにおいて、サービス拒否の攻撃を受ける可能性があることなど。 Windows 2000においてトロイの木馬が実行されるのは、システムルートに一般的に使用されるプログラムと同じ名前のプログラムを作成すると、それのプログラムが実行されてしまうというもの。プログラムはユーザーの権限で実行されるため、ユーザーの操作範囲内のすべての操作が実行される恐れがある。マイクロソフトによる危険度は「中」としている。 この問題の対策については修正プログラムは現在用意されていない。マイクロソフトの推奨する対応策は、システムルートディレクトリのアクセス権を変更することとなっている。 また、Windows 2000/XPのPPTPサービスの問題は、主にPPTPサーバーを運用しているWindows 2000を使ったシステムで発生する。PPTP接続の確立・保守・切断を行なうためのコントロールデータを処理する部分に未チェックのバッファが存在するため、システムが異常終了する可能性があるという。この問題はPPTP接続がアクティブの状態で発生するため、クライアントシステムでは深刻度が「低」で、インターネットサーバーを運用した場合は「高」となる。 PPTPサービスの問題については、Windows XP/2000について修正プログラムが公開され、ダウンロードしてインストールできるほか、Windows Updateでもインストールされる。 そのほか、Internet Information Serviceの累積的な修正プログラムも公開された。すでに発見された4つの脆弱性が解消されており、以前に公開されたセキュリティ修正プログラムをの機能も含まれている。
■ URL Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-064.asp PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-063.asp Internet Information Service 用の累積的な修正プログラム http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-062.asp 関連記事:マイクロソフト、Windows XPでファイルを削除されるセキュリティホール http://bb.watch.impress.co.jp/news/2002/10/21/mstech.htm マイクロソフト TechNet http://www.microsoft.com/japan/technet/ (正田拓也) 2002/11/01 17:22 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2002 Impress Corporation All rights reserved. |
|