ニュース
» 2008年08月18日 08時55分 UPDATE

リモートからコードを実行される恐れ:Windowsに新たな未修正の脆弱性発見

脆弱性は「Nslookup.exe」のエラーに起因するもので、Microsoftの公式パッチはまだ公開されていない。

[ITmedia]

 Microsoft Windowsに関する未修正の脆弱性情報が、セキュリティ情報サイトのSecurityFocusに掲載された。実際にこの脆弱性を突いた攻撃も報告されているという。

 SecurityFocusによると、脆弱性はDNSサーバのテストとトラブルシューティングを行うためのコマンドライン管理ツール「Nslookup.exe」のエラーに起因する。Microsoftの公式パッチはまだ公開されていない。

 脆弱性があるのはWindows XP Professional SP2。ほかのバージョンや製品も影響を受ける可能性がある。問題が悪用されると攻撃者が任意のコードを実行したり、サービス妨害(DoS)状態を誘発させたりすることが可能になる。攻撃コードも出回っているという。

 Microsoftは月例セキュリティアップデート公開後の定例のWeb放送でこの脆弱性についての質問を受け、「情報は入手しており現在調査中だ」と答えている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -