 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、Windowsカーネルの脆弱性に対応する修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は12月15日、WindowsカーネルおよびLSASSの脆弱性に対応する修正プログラム「MS04-044」を公開した。対象は、Windows NT Server 4.0 SP6a/NT Server 4.0 Terminal Edition SP6/2000 SP3以降/XP SP1以降/XP 64-bit Edition SP1/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。深刻度は、「重要」となっている。 今回公開されたWindowsカーネルの脆弱性は、Windowsカーネルがアプリケーションを起動する方法に、特権が昇格される脆弱性が存在するというもの。この脆弱性を悪用してログオンしたユーザーにより、コンピュータが完全に制御される可能性がある。ただし、リモートまたは匿名ユーザーによって悪用されることはない。また、XP SP2やServer 2003でこの脆弱性が悪用された場合、サービス拒否が起こる可能性があるとしている。 LSASS(Local Security Authority Subsystem Service)の脆弱性は、LSASSがIDトークンを検証する方法に、特権が昇格される脆弱性が存在するというもの。この脆弱性を悪用してログオンしたユーザーにより、コンピュータが完全に制御される可能性がある。こちらも、リモートまたは匿名ユーザーによって悪用されることはない。なお、NT 4.0ではこの脆弱性の影響は受けない。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ WindowsカーネルおよびLSASSの脆弱性により、特権の昇格が起こる(MS04-044) http://www.microsoft.com/japan/technet/security/bulletin/ms04-044.asp
( 福浦 一広 )
|
