お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

Windowsに新たな脆弱性、危険度は「重要」

2003/04/18 10:36
  • このエントリーをはてなブックマークに追加

 マイクロソフトは4月17日、Windows XP、Windows 2000、Windows NT 4.0に新たなセキュリティホールが見つかったことを明らかにした。深刻度評価は4段階中、上から2番目の「重要(Important)」。同社のセキュリティ情報ページで公開している修正プログラムを、できる限り早期に適用するよう呼びかけている。

 セキュリティホールはWindowsの中核システムであるWindowsカーネルに存在する。カーネルがデバッガにエラーメッセージを渡す方法に問題があるという。攻撃者がこれを悪用したプログラムを作成し、意図したコードを実行できる可能性があり、これによりデータの削除、管理者アクセス権でのアカウントの追加、システムの再構成などの操作を実行される可能性がある。

 ただし、そのためには攻撃者がターゲットとなるコンピュータに「対話的ログオン (Interactive logon) 」することが必要条件となる。対話的ログオンとは、ネットワークログオンとは異なり、コンピュータに直接接続されたキーボードを使って、ローカルコンピュータにログオンすること。マイクロソフトでは、「サーバへの対話的ログオンの権限は制限するよう推奨されているため、直接的な影響はほとんどの場合、クライアントシステムとターミナルサーバに対して起こる」と説明している。

マイクロソフトのセキュリティ情報ページ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社