« 「PukiWiki」などのWikiクローンにファイル添付機能が悪用される脆弱性 | Main | グーグル、RSS広告の配信をスタート »

›5 20, 2005

WindowsにTCP/IPの脆弱性、XP SP2には影響なし

[ PCニュース ]

 勧告ってやつです。

 米Microsoftは18日、10日から試験運用を開始している「Security Advisory」で「899480」として、WindowsのTCP/IPに新たな脆弱性を発見したと発表した。
 
 Windows Server 2003、Windows XP SP1、Windows 2000 SP4/SP3、64bit版のWindows XP SP1とWindows XP Version 2003、Windows Server 2003、Windows Server 2003 for Itanium-based Systemsに影響があるが、Windows Server 2003 SP1やWindows XP SP2をインストールしているか、もしくは4月に公開されたセキュリティ修正プログラム「MS05-019」を適用していれば影響を受けない。また、Windows Me/98SE/98にも影響はない。
 
 発表によれば、Windowsに実装された各種TCPにおいて、外部の攻撃者がTCP接続のためのタイム値を任意に設定できるようになっており、そのため、TCP接続をリセットさせられる恐れがある。ただし、この脆弱性を悪用してもDoS攻撃や権限の上昇は行なえず、Microsoftでは「セキュリティの明確な脅威とは考えていない」としている。

WindowsにTCP/IPの脆弱性、XP SP2には影響なし〜MS05-019は6月に再リリース
MS、DoS攻撃につながるWindows脆弱性を報告--Microsoft Security Advisoriesサイトで - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?