Windows に重大な脆弱性、深刻度は同社最大の「緊急」

Microsoft (NASDAQ:MSFT) は22日、『Windows NT 4.0』『Windows 2000』『Windows XP』、以上の OS 製品に重大なバッファオーバーランの脆弱性があると、セキュリティ情報を出した。同脆弱性を利用すると、攻撃者がパソコンを乗っ取り、任意のプログラムを実行できるという。

2003年初となった同脆弱性を含め、Microsoft は『Content Management Server 2001』の累積的修正および、『Outlook 2002』の脆弱性についても、セキュリティ情報を発行した。

冒頭の問題は、サービスなど各種リソースの論理名と、ネットワーク上の実体とのマッピングを実現する『Locator Service』に存在し、意図的に手を加えたリクエストを出すことで、同サービスの停止もしくは任意のプログラム実行が可能となる。同脆弱性は、Next Generation Security Software の David Litchfield 氏が見つけたもの。

ドメインコントローラに設定した Windows 2000 および Windows NT 4.0 では、Locator Service がデフォルトで有効となるため、Microsoft は同脆弱性の深刻度を最大の「緊急」とした。もちろん同機能が潜在的に有効となり得る Windows XP や、ドメインコントローラ以外の設定で運用している Windows 2000 および Windows NT 4.0 も影響を受ける対象だ。なお同社によると、ファイヤーウォールを適切に設定すれば、インターネットを通じた外部からの Locator Service への攻撃を防げるという。

すでに同社は修復プログラムの配布を開始しており、同セキュリティ情報、もしくは Windows Update で入手できる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール