マイクロソフトは16日、Windowsに発見された5種類の脆弱性を公開した。そのうちの4種類が最も深刻な“緊急”で、1種類が4段階中の上から2つ目となる“重要”と評価されている。同社では既に修正プログラムを提供しており、Windows Updateや同社Webサイト上からダウンロードできる。
今回公開されたのは、「MS03-041」「MS03-042」「MS03-043」「MS03-044」「MS03-045」の5種類。このうち、MS03-041~MS03-044が深刻度“緊急”であり、MS03-045が“重要”となっている。中でもMS03-043は、ネットワークに接続しただけで攻撃を受ける可能性のある最も危険なセキュリティホールだ。
MS03-043は、Windows XP/2000/NT 4.0ではデフォルト設定で有効になっている「メッセンジャ サービス」にバッファオーバーランの脆弱性が存在し、任意のコードが実行される可能性があるというもの。この脆弱性により、メッセージを受信しただけでバッファオーバーランが発生する可能性がある。攻撃者がこの脆弱性を利用すれば、NetBIOS(ポート137~139)とUDPポートをブロックしていない場合、ネットワークに接続しただけで任意のコードを実行されてしまう危険がある。影響を受けるOSは、Windows Server 2003/XP/2000/NT 4.0だが、Windows Server 2003ではデフォルト設定がオフとなっているため、深刻度は4段階のうち上から3番目の警告。なお、「メッセンジャ サービス」は、Windows MessengerやMSN Messengerとは無関係なので注意が必要だ。
MS03-041は、ActiveXコントロールのチェック機能に関する脆弱性によって、リモートでコードが実行されるというもの。Authenticodeが利用する特定のメモリが不足した場合、ActiveXコントロールのデジタル署名を適切にチェックできない問題が発生する。その結果、WebサイトやHTMLメールを閲覧した際に、ユーザーに警告を出すことなく悪意あるコードを含んだActiveXコントロールをダウンロード・実行してしまう可能性がある。影響を受けるOSは、Windows Server 2003/XP/2000/NT 4.0。
MS03-042は、Windows 2000のトラブルシューティングに関するActiveXコントロール(Tshoot.ocx)にバッファオーバーフローの脆弱性が存在するというもの。こ悪意ある攻撃者によってこの脆弱性が利用されると、WebサイトやHTMLメールを閲覧しただけで、任意のコードが実行される可能性がある。影響を受けるOSはWindows 2000のみだが、Windows 2000はデフォルトでインストールされている。
MS03-044は、Windowsの「ヘルプとサポート」機能にバッファオーバーランの脆弱性が存在するというもの。攻撃者が、この機能を呼び出すリンク等に悪意のあるコードを含めた場合、任意のコードを実行することが可能だ。対象となるOSは、すべてのWindowsとなっているが、Windows XP以前のOSではこのコードを悪用することができないので、危険度は最も低い“注意”に留まっている。Windows Server 2003/XPでは緊急に設定されている。
MS03-045は、ListboxコントロールやComboBoxコントロールを呼び出す関数にバッファオーバーランの脆弱性があるというもの。これにより、一般ユーザーが管理者権限を奪える可能性がある。ただし、この脆弱性を悪用するためには、対話的ログオンが必要なため、リモートから攻撃することはできない。対象OSは、Windows Server 2003/XP/2000/NT 4.0。
これらの脆弱性はそれぞれに対応したセキュリティ修正プログラムを適用すれば、修正することができる。セキュリティ修正プログラムは、Windows UpdateもしくはマイクロソフトのWebサイト上からダウンロード可能だ。
関連情報
■URL
MS03-041
http://www.microsoft.com/japan/technet/security/bulletin/MS03-041ov.asp
MS03-042
http://www.microsoft.com/japan/technet/security/bulletin/MS03-042ov.asp
MS03-043
http://www.microsoft.com/japan/technet/security/bulletin/MS03-043ov.asp
MS03-044
http://www.microsoft.com/japan/technet/security/bulletin/MS03-044ov.asp
MS03-045
http://www.microsoft.com/japan/technet/security/bulletin/MS03-045ov.asp
・ 公開されたばかりの危険な脆弱性「MS03-043」をスキャンするツール(2003/10/16)
( 大津 心 )
2003/10/16 12:33
- ページの先頭へ-
|