WebDAVに関する脆弱性は「Windows NT 4.0」にも影響があると判明

■URL
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

　マイクロソフト株式会社は、3月18日にWindows 2000で発見された「IIS 5.0が実装しているWebDAVに関する脆弱性」が、Windows NT 4.0/NT 4.0 Terminal Server Edition(TSE)にも影響すると発表した。

　この問題は、Windowsのコアコンポーネント「ntdll.dll」のコード中にバッファオーバーフローの脆弱性が存在するというもの。攻撃者はこの脆弱性を悪用し、IIS 5.0に特殊なHTTP要求を送信することによって、任意のコードを実行できるというもの。

　当初マイクロソフトはこの問題を、「Microsoft Windows 2000 Professional」、「Windows 2000 Server」、「Windows 2000 Advanced Server」のみに影響するとしていた。しかし、同社が追跡調査をした結果、Windows NT 4.0/NT 4.0 Terminal Server Edition(TSE)においても同様の脆弱性が存在することを確認し、追加情報および修正パッチを発表した。

　ただし、Windows NT 4.0ではWebDAV(Web Distributed Authoring and Versioning)をサポートしていないため、IISを経由して攻撃を受けることはない。マイクロソフトは「既知の悪用手段はWindows NT 4.0 には効果はない」と述べている。このため、深刻度は最も危険性の高い「緊急」ではなく、「重要」に設定されている。

　対策方法は、マイクロソフトが公開しているセキュリティ対策パッチを適用すること。同社Webサイト上からダウンロードが可能なほか、「Windows Update」からも入手できる。

◎関連記事
■Microsoft、Windows 2000の「IIS 5.0」に任意のコードを実行できる脆弱性
■WebDAVに関する脆弱性はIISを起動していないWindows 2000にも影響

(2003/4/25)

[Reported by otsu-j@impress.co.jp]