悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年04月10日(木) 09時55分
Microsoft VMに新たなセキュリティホール(ZDNet)米Microsoftは4月9日、Microsoft VMに見つかった最大深刻度「Critical(緊急)」の新たな脆弱性についてセキュリティ警報(MS03-011)を出した。このセキュリティホールを使って攻撃者がコードを実行する恐れがあるとして、Windowsの利用者に対し、ビルド3810以降のMicrosoft VMをインストールするよう促している。Microsoft VMはWin32環境用仮想マシンでWindowsとInternet Explorerの大半のバージョンに含まれている。今回発見されたセキュリティホールは、Microsoft VMに含まれたByteCode VerifierコンポーネントがJavaアプレットロードの際に特定の悪質なコードの存在を正しくチェックしていないことが原因。このため攻撃者が悪質なJavaアプレットをWebページに埋め込むなどして悪用する恐れがある。 この脆弱性はビルド5.0.3809までのMicrosoft VMの全ビルドに影響する。自分のマシンにインストールされたMicrosoft VMのバージョンは、コマンドプロンプトでjviewとタイプすると確認できる。 Microsoft VMに関しては昨年12月にも深刻度評価「緊急」を含む複数のセキュリティホールが発見され、修正プログラムが発行されていた。 これとは別に米Microsoftは9日、Microsoft Proxy Server 2.0、およびMicrosoft Internet Security and Acceleration(ISA)Server 2000を使用するシステム管理者向けのセキュリティ警告(MS03-012)も出している。こちらはサービス拒否(DoS)攻撃につながる脆弱性で、最大深刻度「Important(重要)」。これらサーバソフトを扱う管理者にパッチをインストールするよう促している。(ZDNet) |