Windowsに新たな未修正の脆弱性発見:リモートからコードを実行される恐れ
脆弱性は「Nslookup.exe」のエラーに起因するもので、Microsoftの公式パッチはまだ公開されていない。
» 2008年08月18日 08時55分 公開
[ITmedia]
Microsoft Windowsに関する未修正の脆弱性情報が、セキュリティ情報サイトのSecurityFocusに掲載された。実際にこの脆弱性を突いた攻撃も報告されているという。
SecurityFocusによると、脆弱性はDNSサーバのテストとトラブルシューティングを行うためのコマンドライン管理ツール「Nslookup.exe」のエラーに起因する。Microsoftの公式パッチはまだ公開されていない。
脆弱性があるのはWindows XP Professional SP2。ほかのバージョンや製品も影響を受ける可能性がある。問題が悪用されると攻撃者が任意のコードを実行したり、サービス妨害(DoS)状態を誘発させたりすることが可能になる。攻撃コードも出回っているという。
Microsoftは月例セキュリティアップデート公開後の定例のWeb放送でこの脆弱性についての質問を受け、「情報は入手しており現在調査中だ」と答えている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。