早くもWindows XPに最悪のセキュリティ・ホールが

2001/12/22

 米マイクロソフトは米国時間12月20日、同社の新しいOS「Window XP」にセキュリティ・ホールが見つかったことを発表し、XPの全ユーザーに修正プログラムのダウンロードを奨励している。日本のマイクロソフトのサイトでも、12月21日にセキュリティ情報と日本語版の修正プログラムの提供を開始した。

 同社が発表した情報によると、XPが標準で提供する「ユニバーサル プラグ アンド プレイ(UPnP)」機能にセキュリティ・ホールが2個所見つかったという。そのうちの1つは、バッファのオーバーランの脆弱性で、ネットワークのUPnP対応のデバイスが利用可能であることを知らせる「NOTIFY」ディレクティブを処理するコンポーネントに未チェックのバッファが含まれているというもの。この脆弱性を利用して、第3者が不正なNOTIFYディレクティブを送信してシステムに侵入できる可能性があるという。

 同社では、ポート1900および5000をブロックする標準のファイアウォールで、ネットワークベースの攻撃を防ぐことができるとしている。推奨する対応策として同社では、XPの全ユーザー、およびWindows 98、98SE、MEで同機能をインストールしているユーザーへ、修正プログラムの適用を呼びかけている。

 今回セキュリティ・ホールが見つかったUPnP機能は、Windows 98および98SEは標準で含まれていないが、XPに同梱されているインターネット接続共有クライアントを介してインストールが可能となっている。

[関連リンク]
マイクロソフトの発表資料

[関連記事]
「本題の前に、セキュリティの話を」とMS社長 (@ITNews)
MS、ビジネス環境向けセキュリティ対策プログラム (@ITNews)
Windows 2000 Insider/PC Insider 合同特別企画 : WindowsXPの正体 (Windows Insider)
いよいよ米で発売開始のXP、アナリストの予測は? (@ITNews)
MS、Windows XPの推定価格とパッケージ体系を明らかに (@ITNews)

 

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)