 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、NT 4.0のDHCPの脆弱性に対応する修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は12月15日、DHCPの脆弱性に対応する修正プログラム「MS04-042」を公開した。対象は、Windows NT Server 4.0 SP6a/NT Server 4.0 Terminal Server Edition SP6。Windows 2000 Serverなどでは影響を受けない。深刻度は、「重要」となっている。 今回公開されたのは、ログ機能の脆弱性とDHCPリクエストの脆弱性。ログ機能の脆弱性は、攻撃者により特別な細工がされたDHCPメッセージがDHCPサーバーに送信されることにより、サービス拒否の脆弱性の影響を受ける可能性があるというもの。これにより、攻撃者は、DHCPサーバーの応答を停止させる可能性がある。もう一つのDHCPリクエストの脆弱性は、リモートでコードが実行される脆弱性が存在するため、攻撃者により特別な細工がされたDHCPメッセージがDHCPサーバーに送信される可能性があるというもの。これらの脆弱性が悪用された場合、DHCPサーバーサービスでサービス拒否が起こる可能性が最も高いとしている。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ DHCPの脆弱性により、リモートでコードが実行され、サービス拒否が起こる(MS04-042) http://www.microsoft.com/japan/technet/security/bulletin/ms04-042.asp
( 福浦 一広 )
|
