 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、ASN.1の脆弱性に対応する「緊急」の修正プログラムを公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は2月11日、Microsoft ASN.1 Libraryの脆弱性によりコードが実行される問題に対応する修正プログラム「MS04-007」を公開した。深刻度は「緊急」となっている。対象OSは、Windows NT 4.0 SP6a/NT 4.0 Terminal Edition SP6/2000 SP2以降/XP/XP 64-bit Edition/Server 2003/Server 2003 64-bit Edition。 この脆弱性は、Microsoft ASN.1 Libraryの未チェックのバッファが原因となり、バッファオーバーフローが起こる可能性があるというもの。攻撃者は、このバッファオーバーフローの脆弱性を悪用し、影響を受けるコンピュータ上のシステム特権を用いて、プログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、コンピュータで任意の操作を行うコードを実行する可能性があるとしている。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ ASN .1の脆弱性により、コードが実行される(MS04-007) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-006.asp 絵でみるセキュリティ情報 MS04-007 http://www.microsoft.com/japan/security/security_bulletins/MS04-007e.asp
( 福浦 一広 )
|
|
|
|
|
|
|