マイクロソフトは、Windows 2000にセキュリティホールが発見されたことを発表、修正プログラムを公開した。同社のWebサイトから無償でダウンロードできる。
セキュリティホールが発見されたのは、、Microsoft Windows 2000の接続マネージャ。このセキュリティホールを悪用すると、最悪の場合、管理者と同等の権限を悪意のあるユーザーが利用可能となり、ディスクのフォーマットや設定の変更、ファイルの共有といった操作を悪用される可能性があるという。マイクロソフトではこの問題の最大深刻度を「高」としている。
マイクロソフトによれば、このセキュリティホールを実際に悪用するためには、ユーザーの利用するシステムのアカウントとパスワードが必要になるという。マイクロソフトが公開している修正プログラムを適用すればこの問題は解決されるものの、合わせてパスワードの見直しも行なうようマイクロソフトでは呼びかけている。
□接続マネージャの問題により、権限が昇格するセキュリティホール
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-042.asp
囗Microfost TechNet
http://www.microsoft.com/japan/technet/
囗マイクロソフト
http://www.microsoft.com/japan/
(甲斐祐樹)
2002/08/19 17:06
|
