.
Windows XPの深刻なセキュリティ問題の日本語版修正プログラムが公開
ユニバーサルプラグアンドプレイ機能を使いネットワーク経由で不正操作が可能
(01/12/21)
|
Windows XP日本語版用修正プログラム |
マイクロソフト(株)は21日、Windows XPに、他のユーザーからネットワーク経由で不正操作される可能性のある問題など2つのセキュリティ問題があることを明らかにし、この問題を修正する日本語版修正プログラムを同社Webサイトで無償公開した。同社では危険度レベルを“高”レベルに位置づけ、修正プログラムのインストールを強く推奨している。
今回の発見された問題は、Windows XPに標準搭載されている“ユニバーサルプラグアンドプレイ”機能にバッファオーバーランが生じる欠陥があり、攻撃者がネットワーク経由で特定のコードを送ることで、Windows XPを完全にコントロールできるという問題。Windows XPがインストールされているパソコンでインターネットに接続しているだけで攻撃にさらされる危険性がある。
今回公開された修正プログラムでは、“ユニバーサルプラグアンドプレイ”機能の新しいデバイスを発見する仕組みで生じる別の問題も修正される。攻撃者がこの問題を利用することでユーザーのパソコンに対し、DoS(サービス拒否)攻撃をしかけることができるという。この問題は、Windows XPのほか、Windows Meや“インターネット接続共有クライアント”をインストールしたWindows 98/98 SEでも生じるとし、各OS用の日本語版修正プログラムを無償公開している。
□TechNet Online - ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059
□Windows XP日本語版用修正プログラム
http://www.microsoft.com/downloads/release.asp?releaseid=34954
□Windows Me日本語版用修正プログラム(直接ダウンロードがされます)
http://download.microsoft.com/download/winme/Update/22940/WinMe/JA/314757JPNM.EXE
□Windows 98/98 SE日本語用修正プログラム
http://www.microsoft.com/downloads/release.asp?releaseid=34996
(新城 雅章)