マイクロソフトは4月17日、Windows XP、Windows 2000、Windows NT 4.0に新たなセキュリティホールが見つかったことを明らかにした。深刻度評価は4段階中、上から2番目の「重要(Important)」。同社のセキュリティ情報ページで公開している修正プログラムを、できる限り早期に適用するよう呼びかけている。
セキュリティホールはWindowsの中核システムであるWindowsカーネルに存在する。カーネルがデバッガにエラーメッセージを渡す方法に問題があるという。攻撃者がこれを悪用したプログラムを作成し、意図したコードを実行できる可能性があり、これによりデータの削除、管理者アクセス権でのアカウントの追加、システムの再構成などの操作を実行される可能性がある。
ただし、そのためには攻撃者がターゲットとなるコンピュータに「対話的ログオン (Interactive logon) 」することが必要条件となる。対話的ログオンとは、ネットワークログオンとは異なり、コンピュータに直接接続されたキーボードを使って、ローカルコンピュータにログオンすること。マイクロソフトでは、「サーバへの対話的ログオンの権限は制限するよう推奨されているため、直接的な影響はほとんどの場合、クライアントシステムとターミナルサーバに対して起こる」と説明している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」