.
マイクロソフト、Windows 98/NT 4.0/2000のセキュリティパッチを公開
特別な状況下でハードディスクがフォーマットされる危険性
【最終更新23:40】(02/03/11)
マイクロソフト(株)は8日、Windows 98/NT 4.0/2000のWindows Shellにバッファオーバーランによるセキュリティ問題があることを明らかにし、修正プログラムを公開した。現在同社のホームページからWindows 2000用の修正プログラムが無償でダウンロードできる。なお同社では、今回のセキュリティ問題は非常に特別な状況下で発生するものとして、セキュリティ問題の最大深刻度を“中”レベルに設定している。
今回明らかにされた問題は、Windows 98/NT 4.0/2000でデスクトップのインターフェイスやファイルの管理機能などを提供している“Windows Shell”と呼ばれる部分の一部でバッファオーバーランが生じる可能性があるというもの。通常の状態ではネットワーク経由でこの問題を悪用することはできないが、特定の機能を備えたソフトをアンインストールしようとして完全にアンインストールしきれなかった場合に限り、HTMLページを通じて悪用されてしまう可能性があるという。今回の問題を悪用された場合、悪意あるソフトを勝手にインストールされたり、ハードディスクをフォーマットされてしまう危険性があるとのこと。
なお同社では、8日の時点でWindows 2000用のほかに、Windows 98/NT 4.0用の修正プログラムを公開したが、Windows 98/NT 4.0にこの修正プログラムを適用すると“ファイル名を指定して実行”などの一部のダイアログで文字化けが生じる不具合が見つかり、11日深夜になって公開を中止した。同社によると、不具合を直した新しい修正プログラムは現在開発中で、数日中に公開する予定だという。
□Windows Shellの未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-014
□MS02-014 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/MS02-014ov.asp
(新城 雅章)