 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| WindowsのASN.1に、任意の操作が実行可能な“緊急”の脆弱性 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは11日、Windowsに含まれる「Microsoft ASN.1 Library」に任意の操作が実行できる脆弱性「MS04-007」を発見した。深刻度は最大の“緊急”。現在、同社WebサイトやWindows Updateから、対応したセキュリティ修正プログラムをダウンロードできる。対象となるOSは、Windows Server 2003/XP/2000/NT 4.0。 MS04-007は、Windowsに含まれているASN.1(Abstract Syntax Notation One) Libraryに脆弱性が存在し、PC上で任意の操作などが実行される可能性があるというもの。ASN.1はデータ構造を定義する言語のひとつであり、異なるプラットフォーム間での通信プロトコルなどを規定しているという。 具体的には、ASN.1の未チェックのバッファが原因となり、バッファオーバーフローを引き起こす。攻撃者はこの脆弱性を悪用して、任意のプログラムのインストールやデータの表示、変更、削除、アドミニストレータ権限を持つ新しいアカウントの作成など、PC上で任意の操作を行なえる可能性があるため、非常に危険度が高いとしている。 対策するためには、マイクロソフトから提供されているセキュリティ修正プログラムを適用すること。同社では“回避策はない”としている。セキュリティ修正プログラムは、同社のWebサイトやWindows Updateからダウンロードできる。
■ URL MS04-007 http://www.microsoft.com/japan/technet/security/bulletin/ms04-007.asp ASN.1 http://support.microsoft.com/default.aspx?scid=kb;ja;252648 ■ 関連記事 ・ URLを偽装できる脆弱性を修正したIEの累積的修正プログラム公開 (大津 心) 2004/02/12 15:57 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2004 Impress Corporation All rights reserved. |
|