Internet Watch logo
記事検索
最新ニュース

WindowsのASN.1に、任意の操作が実行可能な“緊急”の脆弱性

〜脆弱性を悪用すると、データの表示や削除も可能に

 マイクロソフトは11日、Windowsに含まれる「Microsoft ASN.1 Library」に任意の操作が実行できる脆弱性「MS04-007」を発見した。深刻度は最大の“緊急”。現在、同社WebサイトやWindows Updateから、対応したセキュリティ修正プログラムをダウンロードできる。対象となるOSは、Windows Server 2003/XP/2000/NT 4.0。

 MS04-007は、Windowsに含まれているASN.1(Abstract Syntax Notation One) Libraryに脆弱性が存在し、PC上で任意の操作などが実行される可能性があるというもの。ASN.1はデータ構造を定義する言語のひとつであり、異なるプラットフォーム間での通信プロトコルなどを規定しているという。

 具体的には、ASN.1の未チェックのバッファが原因となり、バッファオーバーフローを引き起こす。攻撃者はこの脆弱性を悪用して、任意のプログラムのインストールやデータの表示、変更、削除、アドミニストレータ権限を持つ新しいアカウントの作成など、PC上で任意の操作を行なえる可能性があるため、非常に危険度が高いとしている。

 対策するためには、マイクロソフトから提供されているセキュリティ修正プログラムを適用すること。同社では“回避策はない”としている。セキュリティ修正プログラムは、同社のWebサイトやWindows Updateからダウンロードできる。


関連情報

URL
  MS04-007
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-007.asp
  ASN.1
  http://support.microsoft.com/default.aspx?scid=kb;ja;252648


( 大津 心 )
2004/02/11 12:18

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.