リビング＋：ニュース

2003/07/10 18:37:00 更新

Windowsに外部から任意のコードを実行されるおそれのある複数の脆弱性

　マイクロソフトは、Windowsの複数のバージョンに外部から任意のコードが実行されるおそれのある「バッファオーバーラン」脆弱性が複数存在していると発表した。

　ひとつは、Windowsに組み込まれているHTMLコンバータの未チェックのバッファが原因。悪意のあるHTMLが掲載されているウェブサイトや、悪意のあるHTMLメールによって、ユーザが何も操作をしなくても攻撃者が用意した不正コードが実行されるおそれがあるという。権限はログオンしているユーザのものだが、大量メール送信型のワームなどで利用されるおそれがある。

　対象OSは、Windows 98、98SE、Me、NT4.0 Server、NT4.0 TSE、2000、XP、Server 2003。

　もうひとつは、Windowsのネットワーク共有機能（SMB）に含まれる不具合が原因となってバッファオーバーランが発生するというもので、悪意のあるパケットによって不正なコードが実行されてしまう。ブロードバンドルータを使用している場合、多くのルータはSMBパケットをブロックするため、インターネットから直接攻撃に利用されるおそれは低いが、LAN内での感染に使用されるおそれは十分にある。

　こちらのセキュリティホールの対象OSは、Windows NT4.0 Server、NT4.0 TSE、2000、XP。

　このほか、Windows 2000の「ユーザー補助」機能のユーティリティマネージャに不具合があり、ログオンしたユーザが不正に権限昇格するおそれがあるという。

　いずれもWindows Updateで修正が配布されているので、確実にWindows Updateを実行していただきたい。

関連リンク
マイクロソフト

[記事提供：RBBTODAY]

---