マイクロソフトは15日、月例のセキュリティ修正プログラム(パッチ)として、Windowsに付属されている通信ソフト「ハイパーターミナル」で任意のコードが実行される脆弱性を修正する「MS04-043」を深刻度“重要”で公開した。
修正パッチの対象OSは、Windows Server 2003、Windows Server 2003 64-Bit Edition、Windows XP 64-Bit Edition Version 2003/SP1、Windows XP SP1/SP2、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6。なお、Windows Me/98SE/98は影響を受けない。
ハイパーターミナルは、モデムかネットワークカードを使用して、他のPCやWebサイト、Telnetサイト、電子掲示板、ホストコンピュータと通信するために用いられるプログラム。今回の脆弱性は、ハイパーターミナルに未チェックのバッファが存在するために発生し、外部から任意のコードを実行させられる可能性があるという。
例えば、ハイパーターミナルが既定のTelnetクライアントとして登録されている場合、メールやWebサイト上の悪意のあるTelnet URLをユーザーにクリックさせることで、この脆弱性が悪用できるとしている。
関連情報
■URL
脆弱性情報(MS04-043)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-043.asp
( 鷹木 創 )
2004/12/15 12:15
- ページの先頭へ-
|