.

NEWS

NT 4.0/2000で管理者権限を不正取得されるセキュリティ問題の修正プログラム -

“Windows Debugger”機能の認証問題に基因するセキュリティ上の脆弱性

（02/05/24）

　マイクロソフト（株）は23日、Windows NT 4.0/2000にローカルやリモートでログオンしたユーザーが“Windows Debugger”機能を悪用することで、そのログオンしているパソコンの管理者権限を不正取得できてしまうセキュリティ問題があることを明らかにし、この問題を修正する修正プログラムを同社Webサイトで無償公開した。同社では危険度レベルを“高”レベルに位置づけ、修正プログラムのインストールを強く推奨している。なお、このセキュリティ問題を悪用されて管理者権限を取得されてしまった場合、パソコンの管理者アクセス権限を持つユーザーを新たに追加されてしまったり、HDDフォーマットされてしまうなどの甚大な被害を被る恐れがあるので、Windows NT 4.0/2000をインストールしているパソコンにはすみやかに修正プログラムを適用しよう。

□Windows Debugger の認証問題により、アクセス権が昇格する (Q320206) (MS02-024)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-024

（竹元 克己）