« Firefox 1.5の脆弱性を狙うエクスプロイトコード登場 | Main | Google、「Gmail」に「Google Talk」の機能を統合 »

›2 09, 2006

マイクロソフト、Windowsのセキュリティ脆弱性2件を警告

[ PCニュース ]

 今のPCを十年くらい使っていると、サポートも切れて色々と対処されない脆弱性が出てくると思うのですが、永遠にOSを買い換え続けないといけないわけですか

 1件目のセキュリティ脆弱性は、「Windows Millennium Edition(Windows ME)」と「Windows 2000」上で稼働する古いバージョンの「Internet Explorer(IE)」において、Windows Meta File(WMF)画像が適切に処理されていなかったというもの。WMF画像フォーマットの扱いに関するWindows脆弱性は、先ごろ問題となったばかりだ。
 
 この問題による影響を受けるのは、Windows 2000上で稼働するIE 5.01 Service Pack(SP)4および、Windows ME上で稼働するIE 5.5 SP2のみであると、Microsoftは勧告のなかで述べている。同社によれば、攻撃者は、ウェブサイトに用意した悪質な画像をユーザーに閲覧させるだけで、簡単に同脆弱性を悪用できてしまうという。
 
 「攻撃者は、この脆弱性を悪用することで、ユーザーのシステムを完全にコントロールできるようになる」と同社は勧告のなかで述べている。
 
 Microsoftはまた、2つ目の脆弱性として、「Windows XP」と「Windows Server 2003」に、アクセス権限の割り当てに関する問題があることも明らかにしている。問題の影響を受けるのは、Service Packが適用されていないオペレーティングシステムのみだという。
 
 同社によれば、この脆弱性は、低いアクセス権限しか持たないユーザーが、高い権限の所有者しか起動できないはずのプログラムやコマンドを実行できてしまうというものだという。同社では、Windows XPにはSP2を、Windows Server 2003にはSP1をインストールするか、問題となっている4つのサービス(UPnP、NetBT、SCardSvr、SSDP)へのアクセス権を手動で変更するように推奨している

マイクロソフト、Windowsのセキュリティ脆弱性2件を警告 - CNET Japan
Microsoft、IE 5に存在するWMFの脆弱性など2件の脆弱性情報を公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?