マイクロソフト、WindowsXPや一部ME/98/98SEに重大なセキュリティホールがあると発表。UPnPのバッファオーバーランが原因で

【 国内記事】

2001年12月21日更新

　マイクロソフトは、WindowsXPおよびUPnPを有効にしているWindows98/98SE/MEで、外部からシステム権限で任意のコードが実行されてしまうセキュリティホールがあると発表、パッチの提供を開始した。

　影響を受けるOSは、すべてのWindowsXPとWindowsME、それに、インターネット接続共有（WindowsXPに含まれる）をインストールしたWindows98/98SE。このセキュリティホールは、ユニバーサルプラグアンドプレイ（UPnP）ソフトウェアにある、チェックされていないバッファが原因で、改変されたNOTIFYディレクティブによってシステム権限で任意のコードを実行されてしまう。

　WindowsXPでインターネット接続ファイアウォール（ICF）を有効にしていても十分ではないため、パッチは必ず適用してほしい。

関連リンク
マイクロソフト