Internet Watch logo
記事検索
最新ニュース

WindowsにTCP/IPの脆弱性、XP SP2には影響なし〜MS05-019は6月に再リリース


 米Microsoftは18日、10日から試験運用を開始している「Security Advisory」で「899480」として、WindowsのTCP/IPに新たな脆弱性を発見したと発表した。

 Windows Server 2003、Windows XP SP1、Windows 2000 SP4/SP3、64bit版のWindows XP SP1とWindows XP Version 2003、Windows Server 2003、Windows Server 2003 for Itanium-based Systemsに影響があるが、Windows Server 2003 SP1やWindows XP SP2をインストールしているか、もしくは4月に公開されたセキュリティ修正プログラム「MS05-019」を適用していれば影響を受けない。また、Windows Me/98SE/98にも影響はない。

 発表によれば、Windowsに実装された各種TCPにおいて、外部の攻撃者がTCP接続のためのタイム値を任意に設定できるようになっており、そのため、TCP接続をリセットさせられる恐れがある。ただし、この脆弱性を悪用してもDoS攻撃や権限の上昇は行なえず、Microsoftでは「セキュリティの明確な脅威とは考えていない」としている。

 なお、MS05-019についてはネットワーク関連の不具合があったとし、6月の月例セキュリティ修正プログラムで再リリースする予定だという。


関連情報

URL
  Microsoft Security Advisory「899480」(英文)
  http://www.microsoft.com/technet/security/advisory/899480.mspx

関連記事
米Microsoft、月例パッチを補完する「Security Advisory」試験運用(2005/05/11)
Windows XP SP1などでも「MS05-019」適用後にネットワーク関連の不具合(2005/04/26)
MS05-019のパッチをWindows 2000で適用するとスループットが4分の1に(2005/04/13)
WindowsのTCP/IPに“緊急”の脆弱性〜マイクロソフトが月例パッチ公開(2005/04/13)
WindowsのTCP/IPに“緊急”の脆弱性〜マイクロソフトが月例パッチ公開(2005/04/13)


( 鷹木 創 )
2005/05/19 20:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.