Internet Watch logo
記事検索
最新ニュース

マイクロソフト、脆弱性修正プログラムの適用を強く推奨


 マイクロソフトは23日、WindowsのPCT/SSLに関する脆弱性の悪用を試みるコードがネット上に公開されていることを確認したとして、ユーザーにWindows Updateなどにより修正プログラムをインストールすることを強く推奨している。

 今回、確認された脆弱性の悪用を試みるコードは、4月14日にマイクロソフトが公開したセキュリティ情報「MS04-011」のうち、PCT(Private Communications Transport)に関するもの。この脆弱性は、PCT 1.0のハンドシェイクパケット処理の際にバッファオーバーフローが存在するというもので、PCT 1.0およびSSL 2.0の両方が有効になっている場合に、リモートから任意のコードが実行される可能性があるという。対象となるOSは、Windows XP/2000/NT 4.0。なお、警察庁がこの攻撃プログラムを解析したところ、ネットワークを通じてWindowsのSYSTEM権限が奪取されることが判明したという。

 この問題は、マイクロソフトが提供しているセキュリティ修正プログラムを適用することで対処できるため、同社では修正プログラムのインストールを強く推奨している。修正プログラムは、Windows Updateまたは同社のWebサイト上からダウンロード可能となっている。


関連情報

URL
  ニュースリリース
  http://www.microsoft.com/japan/security/incident/pctdisable.mspx
  警察庁
  http://www.cyberpolice.go.jp/important/2004/20040424_172427.html

関連記事
ネットワークに接続しているだけで任意のコードを実行可能な脆弱性(2004/04/14)
ISS、1週間前に発見された脆弱性の攻撃コードが公開されていると警告(2004/04/22)


( 三柳英樹 )
2004/04/26 13:08

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.