 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、深刻度「重要」の修正プログラム3つを公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は10月13日、深刻度が上から2番目の「重要」に相当する修正プログラムを公開した。 ■ Windows NT 4.0に存在する脆弱性に対応した「MS04-029」 「MS04-029」は、情報漏えいとサービス拒否の脆弱性が存在し、これにより影響を受けるシステムで応答停止やアクティブなメモリコンテンツの一部読み取りが発生する可能性に対応したもの。攻撃者がこの脆弱性を悪用することで、アクティブなメモリの一部を読み取ったり、影響を受けるコンピュータの応答を停止させる可能性がある。対象は、Windows NT 4.0 SP6a/NT 4.0 Terminal Server Edition SP6。 ■ サーバーの利用可能なメモリとCPU時間が消費される脆弱性に対応した「MS04-030」 「MS04-030」は、影響を受けるサーバー上ですべての利用可能なメモリとCPU時間が消費され、サービス拒否を引き起こす可能性があるという脆弱性に対応したもの。具体的には、WebDAVを実行しているIISサーバーに特別な細工をされたWebDAV要求を送信することにより、攻撃者がサービス拒否を引き起こす可能性があるという。この場合、WebDAVは利用可能なメモリ、CPU時間を消費するため、IISの機能を回復するためにはサービスの再起動が必要になる。対象は、Windows 2000 SP3以降/XP/XP SP1/XP 64-bit Edition SP1/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。 ■ リモートでコードが実行される脆弱性に対応した「MS04-031」 「MS04-031」は、未チェックのバッファが原因でNetwork Dynamic Data Exchange(NetDDE)にリモートでコードが実行される脆弱性に対応したもの。この脆弱性により、攻撃者はプログラムのインストール、データの表示、変更、削除、完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータを完全に制御する可能性がある。ただし、NetDDEサービスは既定で開始されていないので、攻撃者がリモートでこの脆弱性を悪用するには、手動で開始するかNetDDEを必要とするアプリケーションを用いる必要がある。対象は、Windows NT 4.0 SP6a/NT 4.0 Terminal Edition SP6/2000 SP3以降/XP/XP SP1/XP 64-bit Edition SP1/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ RPCランタイムライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる(MS04-029) http://www.microsoft.com/japan/technet/security/bulletin/ms04-029.asp WebDAV XML Messageハンドラの脆弱性によりサービス拒否が起こる(MS04-030) http://www.microsoft.com/japan/technet/security/bulletin/ms04-030.asp NetDDEの脆弱性により、コードが実行される(MS04-031) http://www.microsoft.com/japan/technet/security/bulletin/ms04-031.asp
( 福浦 一広 )
|
