マイクロソフトは、Windows XPにおいてファイルやフォルダが攻撃者によって削除される可能性があるとした。Windows XP Service Pack 1を適用するか、修正プログラムをインストールすることで回避できる。
この問題はWindows XPの「ヘルプとサポート センター」にセキュリティ上の脆弱性が存在するために起こるもの。Windows XPの機能として使用中のデバイスの最新ドライバソフトなどの情報を得る際には、ハードウェア情報を含めたファイルを作成し、匿名アップロードを行なうが、異常終了時にはハードウェア情報ファイルを削除する。この際に特定のファイル名やフォルダ名を引数として入力すれば、ファイルやフォルダが削除される可能性があるという。
この問題のクライアントシステムにおける深刻度は「中」で、問題が起こるのはService Pack 1をインストールしていないWindows XP搭載パソコン。マイクロソフトでは、修正プログラムの適用よりも、Service Pack 1のインストールを推奨している。
また、このほかにMicrosoft WordおよびMicrosoft Excelにおいて、情報漏洩の恐れがあるとして修正プログラムを公開した。影響があるのは「Word 2002」「Word 2000」「Word 97」「Word 98(日本語版)」「Word X for Mac」「Word 2001 for Mac」「Word 98 for Macintosh Edition」「Excel 2002」で、攻撃者が脆弱性を悪用するファイルを作成し、ユーザーがファイルを開いた上で攻撃者に戻すことで、ユーザーのローカルファイルの内容を含んだ文書を作成できる可能性があるという。
□マイクロソフトセキュリティ情報(Windows XP)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-060.asp
□マイクロソフトセキュリティ情報(Microsoft Ward/Excel)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-059.asp
□マイクロソフト TechNet
http://www.microsoft.com/japan/technet/
(正田拓也)
2002/10/21 15:29
|