04年最初のセキュリティ情報は「緊急」「警告」「重要」- MS月例公開

  [2004/01/14]

マイクロソフトは、2004年1月分のセキュリティ情報を公開した。深刻度が最大とされる「緊急」を含む3件の脆弱性情報が公開されており、修正プログラムを同社サイトよりダウンロードすることが可能だ。同社は現在、緊急度の高いものを除き、セキュリティに関する情報の公開を月1回のペースで実施しているが、昨年12月のリリースがなかったため、2カ月ぶりの更新となる。

今回公開された情報は以下の3種類。

  1. Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) (MS04-001)
  2. Exchange Server 2003 の脆弱性により、権限が昇格する (832759) (MS04-002)
  3. MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) (MS04-003)

このうち、MS04-001のみ最大深刻度が「緊急」となっており、以下MS04-002は同「警告」、MS04-003は同「重要」。MS04-003は「緊急」ではないものの、Windowsに同梱されるData Access Components(DAC)の脆弱性が原因となっており、対象となるユーザーはWindows Updateなどから速やに修正プログラムをダウンロードした方がいいだろう。

MS04-001は、Internet Security and Acceleration(ISA) Server 2000のH.323フィルタに脆弱性が存在し、攻撃者によるバッファオーバーランで任意のコードを実行される恐れがあるというもの。対象は、ISA Server 2000のほか、これを含むSmall Business Server 2000/2003。修正プログラムの適用が推奨されているが、H.323フィルタを無効にすることでも攻撃の可能性が低減される。

MS04-002は、Exchange Server 2003に含まれる脆弱性により、アクセスしているユーザーが別のユーザーのメールボックスに接続できる可能性があるというもの。これは、Outlook Web Access(OWA)を実行する時に、Exchange Server 2003間でのHTTP接続の再使用方法に脆弱性があるものだが、悪用する攻撃者にとって、どのメールボックスに接続できるかは予測できないという。

MS04-003は、Data Access Components(DAC)の脆弱性によりバッファオーバーランが発生する可能性があるもので、対象はWindows 2000に同梱されるDAC 2.5、SQL Server 2000に同梱される同2.6、Windows XPに同梱される同2.7、Windows Server 2003に同梱される同2.8。クライアントPCからのブロードキャストリクエストに対し、特殊なパケットで応答することで、バッファオーバーランが引き起こされる可能性がある。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

NTTデータとネットイヤーグループ、流通業界へのオムニチャネル推進で協業
[09:00 5/28] 企業IT
自分に適したヘアケア方法や将来なりやすい病気がわかる遺伝子検査スタート
[09:00 5/28] ヘルスケア
【連載】鉄道トリビア 第356回 ひたちなか海浜鉄道は、総延長約2万1,000kmの路線の一部である
[08:00 5/28] ホビー
TVアニメ『この美術部には問題がある!』、キービジュ&追加キャスト公開
[08:00 5/28] ホビー
TVアニメ『不機嫌なモノノケ庵』、追加キャストに立木文彦や谷山紀章ら
[07:30 5/28] ホビー

特別企画 PR

求人情報