| エンタープライズ:ニュース | 2003/07/10 05:32:00 更新 |
広範なWindowsプラットフォームに「緊急」の脆弱性
広範なWindowsプラットフォームに、意図しないコードを実行されてしまう可能性のあるセキュリティホールが発見された。パッチはWindows Updateなどから入手できる。
広範なWindowsプラットフォームに、ユーザーの意図しないコードを実行されてしまう可能性があるセキュリティホールが発見された。Microsoftは米国時間の7月9日、新たに3つのセキュリティホールについて警告した。程なく日本語での情報提供も開始されている。
そのうち1つは、HTMLコンバーターにバッファオーバーフローの問題が存在する(MS03-023)というものだ。悪意あるコードが仕込まれたWebサイトを閲覧したり、HTML形式のメールを開くことで、この脆弱性を悪用され、ログインしているユーザーの権限でシステム上の任意のコードを実行されるおそれがある。
MS03-023が影響を及ぼすプラットフォームはWindows 98/MeのほかWindows NT 4.0/2000/XP、それにWindows Server 2003と幅広い。Windows Server 2003では、Internet Explorerの「Enhanced Security Configuration」がデフォルトでオンになっており、これを解除しない限り、攻撃コードが自動的に実行されることはないが、それ以外のプラットフォームでは「緊急」の脆弱性と位置づけられている。
MicrosoftではWindows Updateおよび同社Webサイトを通じて、修正用のパッチを提供している。早期の適用が望ましいだろう(追記:既にこの問題は、米国のセキュリティ関連MLに投稿されているほか、Internet Explorerの未対処のセキュリティホールについて情報を提供しているWebサイトにも記載されている)。
2つめの脆弱性は、SMBパケットのパラメータの処理に問題が存在し、同じくバッファオーバーフローが起こる可能性がある(MS03-024)というもの。特定の細工を施したSMBリクエストパケットを送り込むことで、Windowsが異常終了に追い込まれたり、メモリ内のデータが破損したり、最悪の場合は攻撃者が選んだコードを実行されてしまうおそれがある。
だが同社の情報によると、MS03-023のようにWebサイトの閲覧などをきっかけに自動的に悪用されることはなく、攻撃者が、ターゲットとなるPCでの認証を経る必要があるという。このため深刻性は上から2つめの「重要」とされている。
この問題の影響を受けるのはWindows NT 4.0/2000/XP。同じくパッチがWindows Updateと同社Webサイトで提供されている。このうちWindows 2000向けのパッチは、先日公開されたWindows 2000 Service Pack 4(SP4)に含まれている。
3つめの問題は、Windows 2000のみに影響を及ぼすものだ。ユーティリティマネージャのWindowsメッセージ処理に問題があり、悪意あるユーザーに権限の昇格を許すおそれがある(MS03-025)。攻撃者がターゲットとなるPCに対話的にログインした上で、特定形式のWindowsメッセージを送り込むことにより、システム全体のコントロール権限を取得されてしまう可能性がある。この問題に対するパッチも提供されており、Windows Updateなどで入手できるほか、Windows 2000 SP4にも含まれている。
関連記事
セキュリティアラートへ関連リンク
MS03-023 に関する情報MS03-024 に関する情報MS03-025 に関する情報[ITmedia]
