Enterprise Watch
最新ニュース

マイクロソフト、Windows Server 2003のWINSサービスの脆弱性を修正するプログラムを公開


 マイクロソフト株式会社は2月11日、WINSの脆弱性により、WINSサービスが異常終了する問題に対応する修正プログラム「MS04-006」を公開した。対象OSは、WINSサービスが動作するWindows NT 4.0 SP6a/NT 4.0 Terminal Edition SP6/2000 SP2以降/Server 2003/Server 2003 64-bit Edition。深刻度「緊急」はWindows Server 2003/Server 2003 64-bit Editionで、そのほかは「注意」となっている。

 この脆弱性は、特別な細工がされたパケットの長さをWINSが検証する方法に問題があるため、攻撃者がWindows Server 2003でこの脆弱性を悪用することで、WINSサービスを異常終了させ、サービス拒否を起こす可能性があるもの。特に影響があるのがWindows Server 2003。Windows Server 2003のセキュリティ機能(スタックベースのバッファオーバーランの悪用を検出し、バッファオーバーランが容易に悪用される可能性を低減するもの)によってサービス拒否が起こる可能性があるとしている。

 Windows NTおよびWindows 2000では、WINSは、特別な細工がされたパケットを拒否するため、攻撃されてもサービス拒否は起こらないとしている。今回同社は、予防策として、この脆弱性の影響を受けるコードを修正するセキュリティ修正プログラムをあわせて公開している。

 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  Windows インターネットネームサービス(WINS)の脆弱性により、コードが実行される (MS04-006)
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-006.asp
  絵でみるセキュリティ情報 MS04-006
  http://www.microsoft.com/japan/security/security_bulletins/MS04-006e.asp


( 福浦 一広 )
2004/02/12 00:00

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.