警察庁は20日、マイクロソフトが7月14日に公開したWindowsの脆弱性「タスクスケジューラの脆弱性(MS04-022)」を攻撃するプログラムが、インターネット上で公開されていると警告した。
タスクスケジューラの脆弱性は、Windowsが搭載しているタスクスケジューラにバッファオーバーフローが発生する可能性があるというもの。原因は、タスクスケジューラのチェック方法に問題があるためだ。攻撃者がこの脆弱性を悪用した場合、PC上で任意のコードを実行される可能性がある。対象OSは、Windows XP/2000。
警察庁では、この脆弱性を攻撃するためのプログラムが公開されていることを確認。いつ攻撃されてもおかしくない状況と判断し、まだタスクスケジューラの脆弱性向けのセキュリティ修正プログラムを適用していない場合には、速やかにWindowsUpdateやWebサイトからパッチをダウンロードして適用するように呼びかけている。
関連情報
■URL
ニュースリリース
http://www.cyberpolice.go.jp/important/2004/20040720_130359.html
タスクスケジューラの脆弱性(MS04-022)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-022.asp
■関連記事
・ タスクスケジューラやIEのヘルプ機能など、2種類の緊急な脆弱性(2004/07/14)
( 大津 心 )
2004/07/20 18:00
- ページの先頭へ-
|