2004年07月14日(水) 15時32分
Windowsシェルやユーティリティマネージャなどに“重要”な脆弱性(impress Watch)
マイクロソフトは14日、新たなセキュリティ修正プログラム(パッチ)として、危険度が上から2番目に認定される“重要”なWindowsの脆弱性3種類を発表した。
重要と評価された脆弱性は、「ユーティリティマネージャの脆弱性(MS04-019)」「POSIXの脆弱性(MS04-020)」「Windowsシェルの脆弱性(MS04-024)」の3種類だ。これらの脆弱性を悪用されると、ローカルでの権限が昇格したり、リモートからコードが実行される可能性があるため、同社では“できる限り早期に”パッチを適用するよう促している。
ユーティリティマネージャの脆弱性は、ユーティリティマネージャがアプリケーションを起動する方法に特権昇格の脆弱性が存在するというもの。この脆弱性を悪用したプログラムを実行してしまうと、権限の昇格を許し、アプリケーションの削除などが行なえる権限を攻撃者に与えてしまう可能性がある。影響を受けるOSは、Windows 2000のみ。
POSIXの脆弱性は、Windowsの「POSIXサブシステム」に存在するバッファオーバーフローの脆弱性だ。POSIX(Portable Operating System Interface for UNIX)に準拠して作成されたプログラムをWindowsで実行するためのシステムにおいて、特権の昇格が起こる可能性がある。影響を受けるOSは、Windows 2000/NT 4.0。
Windowsシェルの脆弱性は、Windowsシェルがアプリケーションを起動する方法に問題があり、リモートからコードが実行される可能性があるというもの。細工を施されたWebサイトなどで、この脆弱性が悪用される可能性がある。ただし、悪用されるためにはユーザー自身による操作が必要であるため、危険度は“重要”となっている。対象OSは、Windows Server 2003/XP/2000/NT 4.0。
いずれの脆弱性も、マイクロソフトよりパッチが公開されているため、パッチを適用すれば修正可能だ。パッチは、WindowsUpdateもしくは同社Webサイト上からダウンロードできる。
■ URL
ユーティリティマネージャの脆弱性
http://www.microsoft.com/japan/technet/security/bulletin/ms04-019.asp
POSIXの脆弱性
http://www.microsoft.com/japan/technet/security/bulletin/ms04-020.asp
Windowsシェルの脆弱性
http://www.microsoft.com/japan/technet/security/bulletin/ms04-024.asp
(大津 心)
2004/07/14 12:33(impress Watch)
http://headlines.yahoo.co.jp/hl?a=20040714-00000008-imp-sci