- - PR -
Windows XPに深刻なセキュリティ・ホール
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2001-12-21 12:35
トップページでも報告しましたが、Windows 98/98SE/Me/XPのUniversal Plug and Playサービスにバッファ・オーバーランなど2つのセキュリティ・ホールが発見され、これを悪用すると、クラッカーはネットワークから任意のコードをPCに送り込み、システム権限でこれを実行可能になるようです。
このUPnPサービスはWindows 2000やWindows NT 4.0ではサポートされておらず、これらのOSは無関係とのこと。 特に深刻なのはWindows XPで、Windows XPでは、UPnPがデフォルトでインストールされ、有効になっているそうです。Windows 98/98SEはUPnPのネイティブサポートはなく、Windows XP付属のインターネット接続共有クライアントを追加した場合のみ有効、Windows MeはUPnPネイティブサポートが提供されていますが、デフォルトではインストールも実行もされないとのことです。 現時点で英語版パッチ(関係する各Windowsバージョン向けのもの)は公開されています。日本語版はまだ準備中のようで、日本語ページなどはありません。なお英語版パッチを日本語環境にあてることはできません。 米Microsoftのこの件に関するセキュリティ情報ページ http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp 取り急ぎお知らせまで。 |
|
投稿日時: 2001-12-21 12:54
日本語の解説ページはありませんが、ダウンロードセンターに日本語版向けのパッチが公開されていました。
Windows XP向けパッチ(日本語版) http://www.microsoft.com/downloads/release.asp?ReleaseID=34954 Windows 98/98SE向け(日本語版) http://www.microsoft.com/downloads/release.asp?ReleaseID=34996 Windows Me向けはまだないようです。 [ メッセージ編集済み 編集者: 小川誉久 編集日時 2001-12-21 12:54 ] |
|
投稿日時: 2001-12-21 16:56
この件に関する日本語のセキュリティ情報ページが公開されました。
ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される (MS01-059) http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059 またWindows Me向けのパッチも公開されました。 http://download.microsoft.com/download/winme/Update/22940/WinMe/JA/314757JPNM.EXE |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。