リビング＋：ニュース

2003/01/23 17:00:00 更新

NT系OSシリーズに新たなバッファオーバーフロー脆弱性

　マイクロソフトは、NTベースのWindowsのセキュリティホールについて警告、修正プログラムの配布を開始した。今回脆弱性が見つかったのはロケータサービス（Locator Service）で、未チェックのバッファがあるため、サービスが外部から停止させられたり（DoS攻撃）、外部から不正なコードが起動されたりするおそれがある。

　ロケータサービスは、ドメインコントローラではデフォルトで有効になっているため、攻撃をうけるおそれがある。ただ、ドメインコントローラ以外のWindowsNT4.0のWorkstationおよびTSE、Windows 2000のWorkstationおよびメンバサーバ、Windows XPではデフォルトで停止されているため、設定を変えていなければこの脆弱性の影響を受けることはない。

　修正ファイルは、マイクロソフトのサイトからダウンロードしてくるか、またはWindows Update機能から適用することができる。

関連リンク
マイクロソフト

[RBBTODAY]

---