 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、タスクスケジューラの脆弱性を修正するプログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は7月14日、Windowsの「タスクスケジューラ」に含まれる脆弱性によりコードが実行される問題に対応した修正プログラム「MS04-022」を公開した。深刻度は「緊急」で、Windows XP/2000のほか、IE6 SP1がインストールされたWindows NT 4.0も影響を受ける。 タスクスケジューラは、任意のプログラムを指定した時間、または頻度で実行するように設定できるもの。今回公表された脆弱性では、この脆弱性を悪用したWebページを閲覧した場合などに、タスクスケジューラの未チェックのバッファが原因となり、リモートでコードが実行される可能性があるという。 このため、ユーザーが管理者権限でログオンしていた場合に、攻撃者が脆弱性を悪用してそのPCを不正に制御し、プログラムのインストールやデータの表示・変更・削除、完全な権限を持つ新規アカウントの作成などを行われてしまう危険性があるとのこと。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ タスクスケジューラの脆弱性により、コードが実行される(841873)(MS04-022) http://www.microsoft.com/japan/technet/security/bulletin/ms04-022.asp 絵でみるセキュリティ情報 MS04-022 http://www.microsoft.com/japan/security/security_bulletins/ms04-022e.asp
( 石井 一志 )
|
|
|
|
|
|
|