 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、インデックスサービスの脆弱性修正プログラム「MS05-003」 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は1月12日、Windowsインデックスサービスの脆弱性のセキュリティ更新プログラム「MS05-003」を公開した。対象はWindows XP SP1/XP 64-Bit Edition SP1/XP 64-Bit Edition 2003、Windows Server 2003/2003 64-Bit Edition。SP2を適用済みのWindows XP や、Windows 98/98 SE/Me/NT 4.0はこの脆弱性の影響を受けない。深刻度は「重要」で、適用後の再起動は不要。 またWindows 2000については、この脆弱性の影響を受けないものの、追加のセキュリティ関連の変更が影響を及ぼすため、マイクロソフトではパッチの適用を推奨している。 今回公開されたのは、インデックスサービスクエリの検証処理での脆弱性を修正するプログラム。この脆弱性は、リモートでコードが実行されるタイプであるため、攻撃者によりコンピュータを完全に制御される可能性がある。 しかしインデックスサービスは、デフォルトでは無効の設定となっている上、ローカル/リモートのファイルシステムからのクエリのみを実行する。このWebインターフェースとしてIISを有効にするためには、手動による設定が必要となるため、深刻度は「重要」となっている。 なおパッチ適用以外の脆弱性回避策としてマイクロソフトでは、インデックスサービスとの接続に利用されるUDPポート137/138、TCPポート139/445のブロック、TCP/IPフィルタリング、IPsecの利用、さらにインデックスサービスの削除などを挙げている。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ インデックス サービスの脆弱性により、コードが実行される(MS05-003) http://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp
( 岩崎 宰守 )
|
