マイクロソフトのSNMPサービスにセキュリティホール。WindowsMEを除くすべてのバージョンのWindowsが対象、と

【 国内記事】

2002年2月13日更新

　マイクロソフトは、Windowsに搭載されているSNMP（Simple Network Management Protocol）サービスモジュールに未チェックのバッファがあり、バッファオーバーランによる脆弱性があると発表した。このセキュリティホールを使うことで、アタッカーはDoS攻撃を行えたり、任意のコードを実行することができる。

　対象となるのは、Windows95/98/98SE/NT4.0/NT4.0TSE/Windows2000/XPで、Windows95以降のMEを除くすべてのバージョンということになる。

　ただ、いずれのバージョンにおいてもSNMPモジュールは標準ではインストールも動作もしない状態のため、ほとんどのユーザは影響を受けないはずだ。現時点ではこの脆弱性についてのパッチは準備中となっており、暫定対応としてSNMPサービスの無効化（停止あるいはアンインストール）をおこなうよう推奨されている。

関連リンク
マイクロソフト