ニュース
» 2008年04月18日 18時24分 UPDATE

Windowsに権限昇格の脆弱性

Microsoftは現時点ではこの脆弱性を悪用した攻撃は把握していない。

[ITmedia]

 米Microsoftは4月17日、Windowsで権限昇格の脆弱性が発見されたと報告した。

 同社のアドバイザリー(951306)によると、この脆弱性はユーザーアカウントを「LocalSystem」に昇格させることを可能にする。影響を受ける製品はWindows XP Professional Service Pack 2、Windows Server 2003、Windows Vista、Windows Server 2008。

 Microsoftはこの問題を調査中で、現時点ではこれを悪用した攻撃は把握していないという。調査完了後、サービスパック、月例パッチ、あるいは臨時パッチなどを通じて必要な措置を取るとしている。

 同社はアドバイザリーで、この脆弱性の回避策として、IIS 6およびIIS 7でWorker Process Identity(WPI)を設定したり、Distributed Transaction Coordinator(DTC)を無効にする方法を解説している。

関連キーワード

脆弱性 | Windows | Microsoft | セキュリティ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -