Internet Watch logo
記事検索
最新ニュース

ほとんどのWindowsに影響がある「MDAC」に脆弱性が発見される

〜同一サブネット上でSQL Serverのふりをすると任意のコードを実行可能

 マイクロソフトは14日、ほとんどのWindowsにデフォルトで含まれるコンポーネント「Microsoft Data Access Components(MDAC)」の脆弱性「MS04-003」を発表し、セキュリティ修正プログラムも公開した。セキュリティ修正プログラムは、Windows Updateか同社Webサイト上からダウンロードできる。深刻度は上から2番目の“重要”となっている。

 MDACとは、ローカルまたはリモートのデータベースにアクセスするためのコンポーネント群。Windows Server 2003/XP/2000/Meではデフォルトで含まれているほか、SQL Server 2000やMicrosoft Accessなどのアプリケーションにも含まれる。

 今回発見されたMS04-003は、MDACの一部にバッファオーバーフローの脆弱性だ。攻撃者がこの脆弱性を悪用すると、PC上で任意のプログラムを実行することができる。対象となるMDACのバージョンは、2.5/2.6/2.7/2.8の4種類。ただし、インターネット経由もしくは異なるサブネットから攻撃することはできないため、深刻度は“重要”となっている。なお、今回のMS04-003には、2003年8月に発見された「MS03-033」で提供されたセキュリティ修正プログラムも含んでいるという。

 具体的には、ネットワーク上のクライアントPCが、SQL Serverを参照しようとブロードキャストリクエストを送信した際に、そのリクエストの応答として細工が施されたパケットを送信されると、MDACに含まれるコンポーネントの一部がバッファオーバーフローを引き起こすというものだ。

 対策するためには、マイクロソフトから提供されているセキュリティ修正プログラムを適用すること。セキュリティ修正プログラムは、Windows Updateか同社Webサイト上からダウンロードできる。また、同社では一時的な回避策として、UDPポート1434番へのインバウンドトラフィックの受信をブロックする方法を紹介している。


関連情報

URL
  MS04-003
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-003.asp

多くのWindowsが影響を受ける「MDAC」の脆弱性が“緊急”で警告される(2003/08/22)


( 大津 心 )
2004/01/14 11:55

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.