速報
» 2005年08月13日 07時24分 公開

Windows脆弱性の実証コード公開

Microsoftは8月の月例アップデートで対処した「緊急」レベルの脆弱性の実証コードを公開した。

[ITmedia]

 Microsoftが8月9日のセキュリティアップデートで対処した脆弱性の実証コードが公開された。同社は11日付でアドバイザリーを掲載、特にWindows 2000は危険だとして注意を呼び掛けている。

 実証コードはWindowsのプラグ&プレイの脆弱性(MS05-039)を突いたもので、このパッチを当てていないWindows 2000が標的になるという。脆弱性を悪用されるとリモートからのコード実行と権限の昇格を許す恐れがある。

 また、Windows XP SP2とWindows Server 2003は今回の標的にはなっていないものの、攻撃者がローカルでログオンできる状態なら脆弱性を突くことは可能だとMicrosoftは説明している。

 調査の結果、MS05-039のアップデートをインストールしていれば、今回の悪用コードの影響は受けないことが確認できたと同社は説明。Windowsの自動アップデートを使ってシステムにパッチを適用するよう呼び掛けている。

 Microsoftではこの実証コードが実際の攻撃に使われた例は今のところ把握していないが、今後も状況を見守り必要があれば情報を提供していく方針。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -