金曜日恒例? マイクロソフトが新たに2つのパッチを公開,ただし深刻度は中〜低
| 【国内記事】 | 2002.4.05 |
マイクロソフトは米国時間の4月4日,新たに2つのセキュリティ問題に関する情報と,その修正プログラムを公開した。いずれも,先週明らかにされた問題よりも影響度は低いとされているが,念のためパッチを適用しておくほうがいいだろう。日本語版のパッチも公開されており,同社Webページよりダウンロードできる。
今回公表された問題点は,「読み取り専用アクセスのグループポリシーファイルを開くとポリシーの適用が妨害される」(MS02-016)と,「Multiple UNC Providerの未チェックのバッファによりコードが実行される」(MS02-017)だ。
MS02-016が影響を及ぼすのは,Windows 2000 Serverプラットフォームでドメインコントローラを稼働している場合。攻撃者がこのセキュリティホールを悪用すれば,グループポリシーの適用が阻害され,管理者が新しいルールを作成しても実際には適用されず,以前の古いルールがそのまま使われる可能性があるという。解決策は,公開されたパッチを適用することだ。なおマイクロソフトによれば,この問題は,クライアントには影響を与えないという。
一方MS02-017は,影響が及ぶプラットフォームは幅広く,Windows NT 4.0(Workstation,Server,Terminal Server Editionいずれも),Windows 2000(Professional,Server,Advanced Serverいずれも),それにWindows XPとなる。深刻度は中〜低だ。
これは,UNC (Uniform Naming Convention)を利用するMultiple UNC Provider (MUP:多重UNCプロバイダ)に存在する問題だ。MUPはファイルリクエストを受け取ると,入力をチェックした上で処理を行うようになっている。しかし,リダイレクタにリクエストを手渡す際に,同時にこの入力情報をバッファにコピーするようになっており,こちらのコピーに対するチェックは行われない。そのため,この弱点を悪用した入力によってバッファオーバーフローを引き起こし,システムをクラッシュさせたり,ローカル権限を入手できる可能性があるという。
こちらも対応策はパッチを適用することだが,Windows 2000 Professional/Server/Advanced Server(PC/AT互換機用)の修正プログラムは,4月5日19時現在,まだ準備中ということなので,引き続き注意が必要だ。
関連リンク
【MS02-16関連】
【MS02-017関連】
[ ITmedia]
