リビング＋：ニュース

2003/03/27 14:32:00 更新

Win2kやXP、NT4にDoS攻撃を受けるおそれのある脆弱性

マイクロソフトは、WindowsNT4.0／2000／XPのリモートプロシージャコール機能に問題があり、RPCおよびRPCを使用するサービスがDoS攻撃を受ける可能性があると警告、修正プログラムや対処方法の告知をおこなっている。

　マイクロソフトは、WindowsNT4.0／2000／XPのリモートプロシージャコール（RPC）機能に問題があり、RPCやサービスがDoS攻撃を受ける可能性があると警告した。

　脆弱性があるのはRPC（DCE RPC）のエンドポイントマッパーで、外部から不正なメッセージを送りつけられるとRPCが使用できなくなる「サービス拒否（DoS）攻撃」を受ける可能性があるという。

　修正プログラムについては、Windows2000およびWindowsXPについてはWindows Updateからインストールすることができる。また、Windows NT 4.0およびNT 4.0 Terminal Server Editionについては「アーキテクチャ上の制限により」修正プログラムが提供されないため、ファイアウォールやルータの設定で、インターネット側からのポート135への接続をブロックするという回避策が説明されている。

関連リンク
マイクロソフト

[記事提供：RBBTODAY]

---