 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、NNTPの脆弱性に対応した緊急の修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は10月13日、NNTPの脆弱性に対応する修正プログラム「MS04-036」を公開した。対象は、Windows NT 4.0 SP6a/2000 SP3以降/Server 2003/Server 2003 64-bit Edition、およびExchange 2000 Server/Exchange Server 2003/2003 SP1。深刻度は、「緊急」となっている。 これは影響を受けるオペレーティングシステムのNetwork News Transfer Protocol(NNTP)コンポーネントにリモ[トでコードが実行される脆弱性が存在するというもの。攻撃者が悪質なリクエストを作成することによってこの脆弱性を悪用し、それによりリモートでコードが実行される可能性があり、そのコンピュータの完全制御を取得する可能性がある。 気をつけなければいけないのは、この脆弱性により、NNTPを使用しないコンピュータにも影響が及ぶ可能性があるという点。これは、修正対象となっているプログラムの一部でインストール前にNNTPコンポーネントを有効にすることを要求するため、対象外のコンピュータにも影響が及ぶという。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ NNTPの脆弱性により、コードが実行される(MS04-036) http://www.microsoft.com/japan/technet/security/bulletin/ms04-036.asp
( 福浦 一広 )
|
