リビング+:ニュース |
2003/07/10 18:37:00 更新 |
Windowsに外部から任意のコードを実行されるおそれのある複数の脆弱性
マイクロソフトは、Windowsの複数のバージョンに外部から任意のコードが実行されるおそれのある「バッファオーバーラン」脆弱性が複数存在していると発表した。
ひとつは、Windowsに組み込まれているHTMLコンバータの未チェックのバッファが原因。悪意のあるHTMLが掲載されているウェブサイトや、悪意のあるHTMLメールによって、ユーザが何も操作をしなくても攻撃者が用意した不正コードが実行されるおそれがあるという。権限はログオンしているユーザのものだが、大量メール送信型のワームなどで利用されるおそれがある。
対象OSは、Windows 98、98SE、Me、NT4.0 Server、NT4.0 TSE、2000、XP、Server 2003。
もうひとつは、Windowsのネットワーク共有機能(SMB)に含まれる不具合が原因となってバッファオーバーランが発生するというもので、悪意のあるパケットによって不正なコードが実行されてしまう。ブロードバンドルータを使用している場合、多くのルータはSMBパケットをブロックするため、インターネットから直接攻撃に利用されるおそれは低いが、LAN内での感染に使用されるおそれは十分にある。
こちらのセキュリティホールの対象OSは、Windows NT4.0 Server、NT4.0 TSE、2000、XP。
このほか、Windows 2000の「ユーザー補助」機能のユーティリティマネージャに不具合があり、ログオンしたユーザが不正に権限昇格するおそれがあるという。
いずれもWindows Updateで修正が配布されているので、確実にWindows Updateを実行していただきたい。
関連リンク
マイクロソフト
[記事提供:RBBTODAY]