【セキュリティ】
~任意のコードが実行される可能性のある脆弱性など深刻度“緊急”のものもマイクロソフト、Windowsの全バージョンが関係する深刻な脆弱性など3種類■URL マイクロソフトは、Windowsの脆弱性3種類「MS03-023」、「MS03-024」、「MS03-025」を公開した。同社では、MS03-023の深刻度を“緊急”、MS03-024とMS03-025の深刻度を“重要”としており、早急に修正パッチを導入するように推奨している。 ●すべてのWindowsで任意のコードが実行される可能性のある脆弱性 MS03-023は、「HTMLコンバータのバッファオーバーランにより、コードが実行される」というもの。Windowsのすべてのバージョンにはファイルを別の形式に変換する機能を実装しており、この機能に対する変換リクエストを処理する方法に問題があった。攻撃者がこの脆弱性を利用してHTMLコンバータへの不正なリクエストを送信すると、ユーザーのPC上で任意のコードをユーザー権限で実行することが可能だ。 また、この機能はInternet Explorerで使用されるため、攻撃者はこの脆弱性を利用したWebサイトやHTML形式のメールを作成することができる。対象となるOSは、Windowsの全バージョンで、Windows Server 2003を除いたバージョンでは深刻度“緊急”となっている。 ●WindowsのSMBパケットの検証方法に問題がありデータ破損させられる脆弱性 MS03-024は、「Windowsのバッファオーバーランによりデータが破損する」可能性のある脆弱性。WindowsのSMB(Server Message Block)パケットのパラメータを検証する方法に原因がある。SMBは、ファイル共有などに使用するプロトコル。攻撃者が、この脆弱性を利用し、特別に作成したSMBリクエストパケットを送信することで、バッファオーバーランを発生させることができる。これにより、攻撃者はデータを破壊し、システムを異常終了させることが可能で、最悪の場合、任意のコードを実行される可能性もある。ただし、攻撃者がこの脆弱性を利用するためには、有効なユーザーアカウントを有し、サーバーに認証されていることが条件となるため、深刻度は“重要”となっている。対象となるOSは、Windows XP/2000/NT Server 4.0,Terminal Server Edition/NT Server 4.0。 ●Windows 2000に権限昇格する脆弱性 MS03-025は、「ユーティリティ マネージャによるWindowsメッセージ処理の問題により、権限が昇格する」という脆弱性。ユーティリティ マネージャとは、Windows 2000が実装しているアクセシビリティを向上させるためのサポート機能だ。このユーティリティ マネージャがWindowsメッセージ処理をする方法に問題が存在する。 攻撃者がこの脆弱性を利用し、特定の操作を行なうことによって、一般ユーザー権限から管理者権限へ昇格することができる。管理者権限を取得することによって、ファイルの削除などのあらゆる作業が可能になる。ただし、この脆弱性を利用するためには、対面的ログインが必要となるため、リモートから攻撃することはできない。従って、深刻度は“重要”に設定されている。対象OSは、Windows 2000のみ。 今回発表された「MS03-023」、「MS03-024」、「MS03-025」の問題を修正するためには、マイクロソフトより提供されている修正パッチを適用すればよい。修正パッチは「Windows Update」や同社Webサイト上からダウンロードできる。 (2003/7/10) [Reported by otsu-j@impress.co.jp] |
|