～原因となる関数こそ異なるものの、XPでも任意のコード実行や権限昇格が可能

ntdll.dllに関する脆弱性はWindows 2000だけでなくXPにも影響すると判明

■URL
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
http://opera.rainyblue.org/adv/winxp01-dllbof.php

　マイクロソフト株式会社は29日、「ntdll.dll」内の関数で発生するバッファオーバーフロー脆弱性がWindows XPにも存在すると発表し、修正パッチの提供を開始した。

　この問題は、Windowsシステムライブラリのコンポーネントである「ntdll.dll」に含まれる関数にバッファオーバーフローの脆弱性が存在するというもの。攻撃者がこの脆弱性を利用した場合、任意のコードの実行や権限昇格などが行なえる可能性がある。これと同様の脆弱性として、Windows 2000/NT 4.0の「MS03-007」が3月18日に公開されている。

　「MS03-007」が公開された当初は、影響を受けるOSはIIS 5.0が稼動しているWindows 2000 ServerシリーズやWindows 2000とされており、修正プログラムもWindows 2000/2000 Server向けしか提供されていなかった。しかし、原因となる関数が異なるものの、同様の脆弱性がWindows XPにおいても存在することが判明し、5月29日より修正パッチの提供が開始された。

　脆弱性を解決するためには、マイクロソフトより提供されている修正パッチを適用する必要がある。修正パッチは、同社Webサイト上からダウンロードできるほか、Windows Updateからも入手可能だ。

◎関連記事
■WebDAVに関する脆弱性はIISを起動していないWindows 2000にも影響
■Microsoft、Windows 2000の「IIS 5.0」に任意のコードを実行できる脆弱性

(2003/5/30)

[Reported by otsu-j@impress.co.jp]