Internet Watch logo
記事検索
最新ニュース

Windows付属の通信ソフトに任意のコードが実行される脆弱性「MS04-043」


 マイクロソフトは15日、月例のセキュリティ修正プログラム(パッチ)として、Windowsに付属されている通信ソフト「ハイパーターミナル」で任意のコードが実行される脆弱性を修正する「MS04-043」を深刻度“重要”で公開した。

 修正パッチの対象OSは、Windows Server 2003、Windows Server 2003 64-Bit Edition、Windows XP 64-Bit Edition Version 2003/SP1、Windows XP SP1/SP2、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6。なお、Windows Me/98SE/98は影響を受けない。

 ハイパーターミナルは、モデムかネットワークカードを使用して、他のPCやWebサイト、Telnetサイト、電子掲示板、ホストコンピュータと通信するために用いられるプログラム。今回の脆弱性は、ハイパーターミナルに未チェックのバッファが存在するために発生し、外部から任意のコードを実行させられる可能性があるという。

 例えば、ハイパーターミナルが既定のTelnetクライアントとして登録されている場合、メールやWebサイト上の悪意のあるTelnet URLをユーザーにクリックさせることで、この脆弱性が悪用できるとしている。


関連情報

URL
  脆弱性情報(MS04-043)
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-043.asp


( 鷹木 創 )
2004/12/15 12:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.