Enterprise Watch
最新ニュース

マイクロソフト、Windowsカーネルの脆弱性に対応する修正プログラム


 マイクロソフト株式会社は12月15日、WindowsカーネルおよびLSASSの脆弱性に対応する修正プログラム「MS04-044」を公開した。対象は、Windows NT Server 4.0 SP6a/NT Server 4.0 Terminal Edition SP6/2000 SP3以降/XP SP1以降/XP 64-bit Edition SP1/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。深刻度は、「重要」となっている。

 今回公開されたWindowsカーネルの脆弱性は、Windowsカーネルがアプリケーションを起動する方法に、特権が昇格される脆弱性が存在するというもの。この脆弱性を悪用してログオンしたユーザーにより、コンピュータが完全に制御される可能性がある。ただし、リモートまたは匿名ユーザーによって悪用されることはない。また、XP SP2やServer 2003でこの脆弱性が悪用された場合、サービス拒否が起こる可能性があるとしている。

 LSASS(Local Security Authority Subsystem Service)の脆弱性は、LSASSがIDトークンを検証する方法に、特権が昇格される脆弱性が存在するというもの。この脆弱性を悪用してログオンしたユーザーにより、コンピュータが完全に制御される可能性がある。こちらも、リモートまたは匿名ユーザーによって悪用されることはない。なお、NT 4.0ではこの脆弱性の影響は受けない。

 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  WindowsカーネルおよびLSASSの脆弱性により、特権の昇格が起こる(MS04-044)
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-044.asp


( 福浦 一広 )
2004/12/15 10:45

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.