 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、Windowsシェルの脆弱性に対応する「緊急」の修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は10月13日、Windowsシェルの脆弱性に対応する修正プログラム「MS04-037」を公開した。対象は、Windows NT 4.0 SP6a/NT 4.0 Terminal Edition SP6/2000 SP3以降/XP/XP SP1/XP 64-bit Edition SP1/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。深刻度は、「緊急」となっている。 これは、1)Windowsシェルがアプリケーションを起動する方法に、リモートでコードが実行される脆弱性が存在する、2)Program Group Converterが綿密に細工をしたリクエストを処理する方法に、リモートでコードが実行される脆弱性が存在、の2つに対応するもの。1は、ユーザーが悪質なWebサイトを訪問した場合、ユーザーが管理者権限でログオンしていると、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータの完全な制御を取得する可能性がある。2は、添付ファイルを開いたり、HTMLのリンクをクリックするなどの操作をした場合、リモートでコードが実行される悪質なリクエストを作成し、この脆弱性を悪用する可能性がある。ユーザーが管理者権限でログオンしている場合、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータの完全な制御を取得する可能性があるという。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Windowsシェルの脆弱性により、リモートでコードが実行される(MS04-037) http://www.microsoft.com/japan/technet/security/bulletin/ms04-037.asp
( 福浦 一広 )
|
