News：ニュース速報

2003年1月23日　11:52 AM 更新

WindowsのLocatorサービスに深刻度「緊急」の脆弱性

米Microsoftが警報を出し、特にWindows 2000/NTドメインコントローラを実行しているユーザーは速やかにパッチを適用するようにと呼びかけている

　米Microsoftは1月22日、Windows NT4/2000/XPユーザーに向けて、最大深刻度「Critical（緊急）」の新たなセキュリティ警報（MS03-001）を出した。

　これらOSに入っているMicrosoft Locatorサービスにコード実行を許す脆弱性があるとしており、特にWindows 2000/NTドメインコントローラを実行しているユーザーは、速やかにパッチを適用するよう呼びかけている。Locatorサービスはオブジェクトに論理名を与えて認識／利用しやすくするためのものだが、NT4/2000ドメインコントローラ以外ではデフォルト設定は無効。

　この脆弱性が悪用されるとLocatorサービスが機能しなくなったり、攻撃者によってコードを実行される恐れがあるという。

　Microsoftは、ファイアウォールが正しく設定されていればインターネットからのLocatorサービスへのアクセスは遮断できるとし、この場合、攻撃に成功するとしたら攻撃者が組織内部にいる場合だろうと指摘している。

関連リンク
Microsoft Security Bulletin（MS03-001）

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.