 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフト、FrontPageにバッファオーバーランの脆弱性 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは12日、「Microsoft FrontPage Server Extensions(FPSE)」に関するバッファオーバーランなどの脆弱性「MS03-051」を発見し、セキュリティ修正プログラムをリリースした。深刻度は最大の“緊急”。 MS03-051にはFPSEに2種類の脆弱性が存在し、最悪の場合、攻撃者が任意のコードを実行できる可能性があるという。1つ目の脆弱性は、FPSEのリモートデバッグ機能のバッファオーバーランにより発生するもの。リモートデバッグ機能とは、ユーザーがFPSEを実行しているサーバーに対して、リモートからデバッグできる機能。攻撃者は、この脆弱性を悪用してFPSEを異常終了させることが可能で、その後あらゆる操作ができるようになるという。 2つ目は、SmartHTMLインタープリタに存在するサービス拒否の脆弱性。SmartHTMLインタープリタとは、さまざまなダイナミックリンクライブラリファイルから構成され、特定の種類のダイナミックなWebコンテンツのサポートを提供する機能だ。この脆弱性を悪用ると、FPSEを実行しているサーバーのリクエストへの応答を一時的に停止できるという。影響を受けるOSは、Windows XP、Windows 2000 SP2またはSP3、Office XP~SP2となる。ただし、FPSEが稼動していなければ問題ない。 脆弱性を修正するには、同社から提供されているセキュリティ修正プログラム「MS03-051」を適用すればよい。現在同社WebサイトやWindows Updateから入手可能だ。また回避策として、マイクロソフトが提供している「IIS Lockdown Wizardツール」によってFPSEを停止する方法や、管理者であれば「プログラムの追加と削除」からアンインストールする方法も紹介されている。 関連情報 ■URL MS03-051 http://www.microsoft.com/japan/technet/security/bulletin/MS03-051.asp ■関連記事 ・ IEの累積パッチが公開、IEを利用していなくても影響を受ける(2003/11/12) ・ Windows XP/2000にネットワークに接続しているだけで危険な脆弱性(2003/11/12) ・ WordとExcelにも任意のコードが実行される脆弱性(2003/11/12)
( 大津 心 )
- ページの先頭へ-
|
