リビング+:ニュース 2003/11/12 17:23:00 更新


Windows 2000/XPのファイル共有機能などに“緊急”の脆弱性


 マイクロソフトは、Windowsのファイル共有機能における脆弱性「Workstation サービスのバッファ オーバーランにより、コードが実行される」(MS-049)を警告した。対象になるOSは、Windows 2000とXPで、深刻度は“緊急”になっている。

 これは、ファイル共有を提供する「Workstation サービス」にネットワーク経由でコンピュータの特権を取得できるという脆弱性があるというもの。これにより悪意あるユーザからの攻撃で、プログラムのインストール、データの表示や変更、ファイルの削除などあらゆる操作が実行される可能性があるという。

 回避方法としてはWorkstation サービスを無効にすることも挙げられるが、同サービスはファイルやプリンタの共有に利用されているため現実的ではない。そのため、同社では公開されているパッチを適用させるとともに、ルータのUDP/138/139/445、TCP/138/139/445を閉じることを呼びかけている。

 なおパッチは、「Windows Update」または同社のサイトからダウンロードできる。

 また、「Internet Explorer 用の累積的なセキュリティ更新」(MS03-084)のパッチも公開された。こちらも深刻度は“緊急”で、ダイナミックHTMLにおいてユーザがリンクをクリックするとダウンロードを促すダイアログが表示されずにローカルにファイルを保存する可能性がある脆弱性などが修正されている。対象は、Internet Explorer 5.01 Service Pack 2以上。

 ほか、「Microsoft FrontPage 2000 Server Extensions」のリモートデバッグ機能に(MS03-051)おける脆弱性を修正するパッチも公開された。

関連リンク
▼マイクロソフト

[記事提供:RBBTODAY]



モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!