Internet Watch logo
記事検索
最新ニュース

マイクロソフト、FrontPageにバッファオーバーランの脆弱性


 マイクロソフトは12日、「Microsoft FrontPage Server Extensions(FPSE)」に関するバッファオーバーランなどの脆弱性「MS03-051」を発見し、セキュリティ修正プログラムをリリースした。深刻度は最大の“緊急”。

 MS03-051にはFPSEに2種類の脆弱性が存在し、最悪の場合、攻撃者が任意のコードを実行できる可能性があるという。1つ目の脆弱性は、FPSEのリモートデバッグ機能のバッファオーバーランにより発生するもの。リモートデバッグ機能とは、ユーザーがFPSEを実行しているサーバーに対して、リモートからデバッグできる機能。攻撃者は、この脆弱性を悪用してFPSEを異常終了させることが可能で、その後あらゆる操作ができるようになるという。

 2つ目は、SmartHTMLインタープリタに存在するサービス拒否の脆弱性。SmartHTMLインタープリタとは、さまざまなダイナミックリンクライブラリファイルから構成され、特定の種類のダイナミックなWebコンテンツのサポートを提供する機能だ。この脆弱性を悪用ると、FPSEを実行しているサーバーのリクエストへの応答を一時的に停止できるという。影響を受けるOSは、Windows XP、Windows 2000 SP2またはSP3、Office XP~SP2となる。ただし、FPSEが稼動していなければ問題ない。

 脆弱性を修正するには、同社から提供されているセキュリティ修正プログラム「MS03-051」を適用すればよい。現在同社WebサイトやWindows Updateから入手可能だ。また回避策として、マイクロソフトが提供している「IIS Lockdown Wizardツール」によってFPSEを停止する方法や、管理者であれば「プログラムの追加と削除」からアンインストールする方法も紹介されている。


関連情報

URL
  MS03-051
  http://www.microsoft.com/japan/technet/security/bulletin/MS03-051.asp

関連記事
IEの累積パッチが公開、IEを利用していなくても影響を受ける(2003/11/12)
Windows XP/2000にネットワークに接続しているだけで危険な脆弱性(2003/11/12)
WordとExcelにも任意のコードが実行される脆弱性(2003/11/12)


( 大津 心 )
2003/11/12 18:35

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.