Windowsに権限昇格の脆弱性

[ITmedia]

　米Microsoftは4月17日、Windowsで権限昇格の脆弱性が発見されたと報告した。

　同社のアドバイザリー（951306）によると、この脆弱性はユーザーアカウントを「LocalSystem」に昇格させることを可能にする。影響を受ける製品はWindows XP Professional Service Pack 2、Windows Server 2003、Windows Vista、Windows Server 2008。

　Microsoftはこの問題を調査中で、現時点ではこれを悪用した攻撃は把握していないという。調査完了後、サービスパック、月例パッチ、あるいは臨時パッチなどを通じて必要な措置を取るとしている。

　同社はアドバイザリーで、この脆弱性の回避策として、IIS 6およびIIS 7でWorker Process Identity（WPI）を設定したり、Distributed Transaction Coordinator（DTC）を無効にする方法を解説している。