 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、「緊急」5つを含む新たな脆弱性を公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は10月16日、深刻度が「緊急」の修正パッチ5つと、重要、警告のパッチを各1つ公開した。それぞれの修正パッチは、Windows UpdateもしくはTechNetでダウンロードが可能となっており、同社では早急なパッチの適用を推奨している。 ■ Authenticodeの検証の脆弱性により、リモートでコードが実行される「MS03-041」 MS03-041は、Authenticodeが利用する特定のメモリが不足した場合に同codeの検証の問題が発生する可能性のあるもの。ActiveXをインストールするかどうかの確認ダイアログが表示されずに、勝手に悪意のあるActiveXコントロールがダウンロード、インストールされてしまう可能性がある。対象は、Windows XP/2000/NT 4.0、Server 2003。■ バッファオーバーラン攻撃を受ける可能性のある「MS03-042/043/044」 MS03-042~044は、いずれもバッファオーバーラン攻撃を受ける可能性のあるもの。MS03-042はトラブルシューターActiveXコントロール、MS03-043はメッセンジャサービス、MS03-044は「ヘルプとサポート」の機能に含まれるHCPプロトコル、の各脆弱性に起因する。これらの脆弱性を悪用した攻撃により、実行する意図のないプログラムが動作させられる可能性があるほか、MS03-043ではメッセンジャサービスが異常停止する恐れがあるという。対象は、MS03-042がWindows 2000のみ、MS03-043がWindows XP/2000/NT 4.0とServer 2003、MS03-044がWindows XP/2000/Me/NT 4.0とServer 2003。 ■ Exchange ServerのSMTPプロトコルに関する「MS03-046」 MS03-046は、Exchange Server 2000のSMTP拡張プロトコルの脆弱性により、バッファオーバーラン攻撃を受ける可能性があるものと、Exchange Server 5.5の同プロトコルの脆弱性により、サービス拒否攻撃を受ける可能性の2点。意図しないプログラムが動作してしまったり、Exchange Serverが異常停止させられ、メールの送受信が行われなくなる恐れがある。対象はExchange Server 2000/5.5で、Exchange Server 2003はこの問題の影響を受けない。深刻度が緊急以外では、「MS03-045」(重要)と「MS03-047」(警告)の2つ。MS03-045はリストボックスとコンボボックスのコントロールのバッファ オーバーランにより、ユーザー権限が昇格させられる可能性があるもの。対象は、Windows XP/2000/NT4.0、Server 2003。 MS03-047は、Microsoft Exchange Server 5.5 Outlook Web Accessの脆弱性で、クロスサイトスクリプティングの攻撃が実行される可能性がある。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/ Windows Updateサイト http://windowsupdate.microsoft.com/ 関連記事:Windowsに任意のコードが実行される緊急の脆弱性など5種類を公開(Internet Watch) http://internet.watch.impress.co.jp/cda/news/2003/10/16/773.html
( 石井 一志 )
|
|
|
|
|
|
|