今回公開されたのは、「MS03-041」「MS03-042」「MS03-043」「MS03-044」「MS03-045」の5種類。このうち、MS03-041~MS03-044が深刻度“緊急”であり、MS03-045が“重要”となっている。中でもMS03-043は、ネットワークに接続しただけで攻撃を受ける可能性のある最も危険なセキュリティホールだ。
MS03-043は、Windows XP/2000/NT 4.0ではデフォルト設定で有効になっている「メッセンジャ サービス」にバッファオーバーランの脆弱性が存在し、任意のコードが実行される可能性があるというもの。この脆弱性により、メッセージを受信しただけでバッファオーバーランが発生する可能性がある。攻撃者がこの脆弱性を利用すれば、NetBIOS(ポート137~139)とUDPポートをブロックしていない場合、ネットワークに接続しただけで任意のコードを実行されてしまう危険がある。影響を受けるOSは、Windows Server 2003/XP/2000/NT 4.0だが、Windows Server 2003ではデフォルト設定がオフとなっているため、深刻度は4段階のうち上から3番目の警告。なお、「メッセンジャ サービス」は、Windows MessengerやMSN Messengerとは無関係なので注意が必要だ。
MS03-041は、ActiveXコントロールのチェック機能に関する脆弱性によって、リモートでコードが実行されるというもの。Authenticodeが利用する特定のメモリが不足した場合、ActiveXコントロールのデジタル署名を適切にチェックできない問題が発生する。その結果、WebサイトやHTMLメールを閲覧した際に、ユーザーに警告を出すことなく悪意あるコードを含んだActiveXコントロールをダウンロード・実行してしまう可能性がある。影響を受けるOSは、Windows Server 2003/XP/2000/NT 4.0。
MS03-044は、Windowsの「ヘルプとサポート」機能にバッファオーバーランの脆弱性が存在するというもの。攻撃者が、この機能を呼び出すリンク等に悪意のあるコードを含めた場合、任意のコードを実行することが可能だ。対象となるOSは、すべてのWindowsとなっているが、Windows XP以前のOSではこのコードを悪用することができないので、危険度は最も低い“注意”に留まっている。Windows Server 2003/XPでは緊急に設定されている。
MS03-045は、ListboxコントロールやComboBoxコントロールを呼び出す関数にバッファオーバーランの脆弱性があるというもの。これにより、一般ユーザーがAdministrator権限を奪える可能性がある。ただし、この脆弱性を悪用するためには、対話的ログオンが必要なため、リモートから攻撃することはできない。対象OSは、Windows Server 2003/XP/2000/NT 4.0。