Internet Watch logo
記事検索
最新ニュース

Serverサービスの脆弱性突く悪用コード確認、早期のパッチ適用を


 マイクロソフトは28日、「Serverサービス」の脆弱性を突く悪用コードが公開されているとして注意喚起した。悪用コードは、同社が24日に緊急公開したセキュリティ更新プログラム(修正パッチ)「MS08-067」で解決した脆弱性を突く。MS08-067を適用すれば影響を受けないことから、同社では早期に修正パッチを適用するよう呼びかけている。

 Serverサービスは、Windowsファイル共有やネットワークでの印刷、ネームドパイプ、RPCサポートを提供する。これを利用することで、共有ファイルやプリンタをLAN上の他のPCに使わせることができる。今回見つかった脆弱性は、標的となるPCに特別な細工を施した通信パケットを送ることで、任意のコードが実行される恐れがある。

 マイクロソフトが28日に公開したセキュリティアドバイザリによれば、今回発見した悪用コードは、Windows XP/2000およびWindows Server 2003上で実行するもので、この悪用コードを使った限定的な標的型攻撃が報告されたという。ただし、現時点では脆弱性に関する自己繁殖型の攻撃は確認されていないとしている。


関連情報

URL
  セキュリティアドバイザリ
  http://www.microsoft.com/japan/technet/security/advisory/958963.mspx

関連記事
マイクロソフト、修正パッチ「MS08-067」を緊急リリース(2008/10/24)
マイクロソフトの緊急セキュリティパッチを確認する(2008/10/27)


( 増田 覚 )
2008/10/29 14:49

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.