 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、WINSの脆弱性に対応した修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は12月15日、WINSの脆弱性に対応する修正プログラム「MS04-045」を公開した。対象は、Windows NT Server 4.0 SP6a/NT Server 4.0 Terminal Edition SP6/2000 SP3以降/Server 2003/Server 2003 64-bit Edition。深刻度は、「重要」となっている。 今回公開されたのは、名前の検証の脆弱性とアソシエーションコンテキストの脆弱性。名前の検証の脆弱性は、WINSのコンピュータ名の検証を処理する方法に、リモートでコードが実行される脆弱性が存在するというもの。攻撃者が悪質なネットワークパケットを作成することによってこの脆弱性を悪用し、それにより影響を受けるコンピュータでリモートでコードが実行される可能性がある。これにより、影響を受けるコンピュータを完全に制御する可能性があるとしている。 アソシエーションコンテキストの脆弱性は、攻撃者が悪質なネットワークパケットを作成することによってこの脆弱性を悪用し、それにより影響を受けるコンピュータで、リモートでコードが実行される可能性があるというもの。これにより、影響を受けるコンピュータを完全に制御する可能性がある。Windows Server 2003では、この脆弱性が悪用された場合、サービス拒否の現象を引き起こす可能性が高く、サービスを再起動する必要があるとしている。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ WINSの脆弱性により、リモートでコードが実行される(MS04-045) http://www.microsoft.com/japan/technet/security/bulletin/ms04-045.asp
( 福浦 一広 )
|
