エンタープライズ:ニュース 2002/12/12 20:38:00 更新


Microsoft VMに「緊急」を含む複数のセキュリティホール

マイクロソフトは12月12日、Internet Explorerに搭載されている「Microsoft VM」に7種類のセキュリティホールが存在することを明らかにし、修正パッチを公開した

 マイクロソフトが先週公開した累積的な修正プログラム(MS02-068)では、深刻度評価の見直しによる情報のぶれや、他の修正プログラムとの整合性といった問題が指摘されている。その根本的な解決がなされないまま、またもや新しいセキュリティホールの存在が明らかにされた。

 マイクロソフトは12月12日、Internet Explorer(IE)に搭載されている「Microsoft VM(Virtual Machine)」に7種類のセキュリティホールが存在することを明らかにし、修正パッチを公開した(MS02-069)。

 マイクロソフトのJava VM、Microsoft VMには過去にも、複数の重大なセキュリティホールが存在したが、今回のそれも影響は大きい。7種類、計8個存在するセキュリティホールには、深刻度評価が最悪の「緊急」とされているものが1つ含まれている。これにより、受動的攻撃などを通じてマシン上のデータを読み取られたり、最悪の場合はコントロールを攻撃者に握られてしまう可能性もある。

 一連のセキュリティホールが存在するのは、Microsoft VM ビルド3085以前だ(Microsoft VMのバージョン確認方法は同社Webサイトで公開されている。

 対策は、まずはWindows Updateを用いて公開されたパッチを適用すること。それが不可能であれば、IEの設定を変更し、Javaアプレットを無効にすることでも回避できるという。今回の件を抜きにしても、過去の経緯を考えれば、Javaアプレットの設定はオフにしておくほうが無難だ。

 なおマイクロソフトはさらに、Windows 2000/XPに影響を与える「SMB署名の問題」(MS02-070)と、Windows NT 4.0/2000/XPの存在する「Windows WM_TIMER メッセージ処理の問題」(MS02-071)も公表し、パッチを公開している。

関連記事
▼罪は不十分なパッチにあり
▼まずはWindows Updateを、マイクロソフトのJava VMにセキュリティホール

関連リンク
▼MS02-069: Microsoft VM の問題により、システムが侵害される (810030)(日本語要約)
▼MS02-069: Flaw in Microsoft VM Could Enable System Compromise (810030)(日本語要約)
▼MS02-070: SMB 署名の問題により、グループ ポリシーが変更される (309376)(日本語要約)
▼MS02-071: Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)(英文詳細)

[ITmedia]



Special

- PR -

Special

- PR -