リビング+:ニュース |
2003/03/27 14:32:00 更新 |
Win2kやXP、NT4にDoS攻撃を受けるおそれのある脆弱性
マイクロソフトは、WindowsNT4.0/2000/XPのリモートプロシージャコール機能に問題があり、RPCおよびRPCを使用するサービスがDoS攻撃を受ける可能性があると警告、修正プログラムや対処方法の告知をおこなっている。
マイクロソフトは、WindowsNT4.0/2000/XPのリモートプロシージャコール(RPC)機能に問題があり、RPCやサービスがDoS攻撃を受ける可能性があると警告した。
脆弱性があるのはRPC(DCE RPC)のエンドポイントマッパーで、外部から不正なメッセージを送りつけられるとRPCが使用できなくなる「サービス拒否(DoS)攻撃」を受ける可能性があるという。
修正プログラムについては、Windows2000およびWindowsXPについてはWindows Updateからインストールすることができる。また、Windows NT 4.0およびNT 4.0 Terminal Server Editionについては「アーキテクチャ上の制限により」修正プログラムが提供されないため、ファイアウォールやルータの設定で、インターネット側からのポート135への接続をブロックするという回避策が説明されている。
関連リンク
マイクロソフト
[記事提供:RBBTODAY]