リビング+:ニュース |
2003/01/23 17:00:00 更新 |
NT系OSシリーズに新たなバッファオーバーフロー脆弱性
マイクロソフトは、NTベースのWindowsのセキュリティホールについて警告、修正プログラムの配布を開始した。今回脆弱性が見つかったのはロケータサービス(Locator Service)で、未チェックのバッファがあるため、サービスが外部から停止させられたり(DoS攻撃)、外部から不正なコードが起動されたりするおそれがある。
ロケータサービスは、ドメインコントローラではデフォルトで有効になっているため、攻撃をうけるおそれがある。ただ、ドメインコントローラ以外のWindowsNT4.0のWorkstationおよびTSE、Windows 2000のWorkstationおよびメンバサーバ、Windows XPではデフォルトで停止されているため、設定を変えていなければこの脆弱性の影響を受けることはない。
修正ファイルは、マイクロソフトのサイトからダウンロードしてくるか、またはWindows Update機能から適用することができる。
関連リンク
マイクロソフト
[RBBTODAY]