Internet Watch logo
記事検索
最新ニュース

Windows RPCSSに任意のコードが実行される脆弱性「MS03-039」

~Windows Server 2003/XP/2000/NTが対象で、深刻度は“緊急”

 マイクロソフトは11日、Windows RPCSSのバッファオーバーランにより任意のコードが実行される脆弱性「MS03-039」を公開した。現在のところ被害報告はないものの、同社では深刻度を“緊急”としており、Webサイトでは早急に対策をとるよう警告している。対象となるOSはWindows Server 2003/XP/2000/NT Server 4.0 Terminal Server Edition/NT Server 4.0/NT Workstation 4.0。

 今回の脆弱性「MS03-039」では、DCOMアクティブ化のためにRPCメッセージを送受信するRPCSSサービスの特定個所に3つの脆弱性が存在する。RPC(Remote Procedure Call)は、ネットワーク上の異なるマシン間で通信するために使用されるプロトコル。RPCSS(Remote Procedure Call Server Service)は、RPCを利用するPCに対して提供する機能だ。

 公表された3つの脆弱性のうち2つは、悪意のあるユーザーからバッファオーバーラン攻撃が行なわれる可能性があり、緊急度の高い脆弱性だとしている。また、もう1つの脆弱性も深刻度は“重要”とされているが、DoS攻撃に悪用される可能性があるという。これらの脆弱性が悪用されると、ハードディスクのフォーマットやワームなど任意のアプリケーションが動作させらたり、Windowsが異常終了したりするといった可能性がある。

 脆弱性「MS03-039」を修正するためには、マイクロソフトより提供されている修正パッチを適用すればよい。修正パッチは「Windows Update」や同社Webサイト上からダウンロードできる。


関連情報

URL
  RPCSSサービスのバッファオーバーランによりコードが実行される脆弱性「MS03-039」
  http://www.microsoft.com/japan/technet/security/bulletin/ms03-039.asp
  絵で見るセキュリティ情報(MS03-039)
  http://www.microsoft.com/japan/security/security_bulletins/ms03-039e.asp


( 鷹木 創 )
2003/09/11 12:56

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.