XP SP2を含むWindowsなどに複数の脆弱性 - PCの完全制御などの危険性

 

マイクロソフトは、毎月第2水曜日(日本時間)に公開している月例のセキュリティアップデート情報を5件リリースした。Windows XP Service Pack 2を含むWindows OS、WordPadなどに脆弱性が存在、特権の昇格やリモートでのコード実行などの可能性がある。危険度を表す最大深刻度はいずれも上から2番目の「重要」。

Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる

Windows NT4.0 SP6a/NT4.0 Terminal Server Edition SP6/2000 SP3/2000 SP4/XP SP1/XP SP2/XP 64-Bit Edition SP1/XP 64-Bit Edition Version 2003/Server 2003/Server 2003 64-Bit EditionのWindowsカーネルとLSASSに特権が昇格される脆弱性が存在。

Windowsカーネルでは、アプリケーションを起動する方法に問題があり、この脆弱性でログオンしたユーザーがコンピュータを完全に制御できる可能性がある。ただしこの脆弱性を利用するためには、ローカルでログインする必要があり、リモートからの攻撃はできない。

LSASS(Local Security Authority Subsystem Service)の脆弱性では、IDトークンを検証する方法に特権が昇格される脆弱性が存在する。Windowsカーネルの脆弱性同様、ローカルでログインしたユーザーがコンピュータを完全に制御できる危険性がある。リモートでの攻撃はできない。

いずれも最大深刻度は「重要」だが、修正パッチの適用以外の回避策は存在せず、ローカルでログインされた場合の危険度は高いのでパッチの適用が推奨される。

WordPad の脆弱性により、コードが実行される

「Microsoft Word for Windows 6.0 コンバータ」にリモートでコードが実行される2つの脆弱性が存在。同コンバータはWord 6.0文書をWordPad用に変換するもので、今回、「テーブル変換」と「フォント変換」に問題が存在する。いずれもユーザーが管理者権限でログオンしている場合、攻撃者がコンピュータの完全な制御を奪取する可能性がある。

解決策はパッチを適用することだが、回避策としてはWordPadを使用してWord 6.0の文書を開かない、同コンバータを無効にする、などの手段がある。影響を受けるのはWindows 98/Me/NT4.0/2000/XP SP1/XP SP2/Server 2003で、最大深刻度は、Windows 98/Meが「緊急ではない」、Windows XP SP2/Server 2003が「警告」、それ以外が「重要」となっている。

DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる

マイクロソフトのDHCPサーバーサービスにサービス拒否の脆弱性が存在する。ログ機能には、特別に細工されたDHCPメッセージをサーバーが受信すると、DHCPサーバーの応答が停止する可能性がある。同様にリモートでコードが実行される脆弱性も存在しており、こちらもサービス拒否の可能性がある。

脆弱性が存在するのはWindows NT4.0 SP6a/NT4.0 Terminal Server Edition SP6で、パッチを適用する以外に、Windows 2000 Serverかそれ以降のバージョンに移行することでも脆弱性を回避できる。

ハイパー ターミナルの脆弱性により、コードが実行される

Windowsに含まれるハイパーターミナルにバッファオーバーランの脆弱性が存在、悪質なハイパーターミナルセッションファイルが作成され、リモートでコードが実行される可能性がある。ハイパーターミナルが既定のTelnetクライアントとして設定されている場合、悪質なTelnet URLを介してこの脆弱性を悪用、コンピュータの完全な制御が奪取される危険性がある。

メールに添付されたハイパーターミナルセッションファイル(.ht)を実行する、Webページにアクセスしてリンクをクリックする(ハイパーターミナルが既定のTelnetクライアントの場合)といったユーザーの行動だけで攻撃が実行され、管理者特権でログオンしているユーザーの場合、コンピュータの完全な制御が奪取される場合もある。

.htファイルを開かない、ハイパーターミナルを既定のTelnetクライアントにしない、などの回避策はあるが、根本的な解決策はパッチを適用すること。影響を受けるOSは、Windows NT4.0 SP6a/NT4.0 Terminal Server Edition SP6/2000 SP3/2000 SP4/XP SP1/XP SP2/XP 64-Bit Edition SP1/XP 64-Bit Edition Version 2003/Server 2003/Server 2003 64-Bit Edition。最大深刻度はWindows Server 2003のみ「警告」で、それ以外は「重要」。

WINS の脆弱性により、リモートでコードが実行される

Microsoft Windows Internet Naming Service(WINS)に「名前の検証の脆弱性」「アソシエーション コンテキストの脆弱性」が存在。WINSのコンピュータ名の検証を処理する方法に問題があり、悪質なネットワークパケットを用いてリモートでコードが実行できる。この脆弱性により、コンピュータの完全な制御が奪取される危険性がある。

アソシエーション コンテキストの脆弱性では、悪質なネットワークパケットを利用することでリモートでコードを実行、コンピュータの完全な制御を取得できる、というもの。同じ攻撃でも、Windows Server 2003ではサービス拒否の現象が引き起こされる可能性が高いという。

影響を受けるのはWindows NT4.0 SP6a/NT 4.0 Terminal Server Edition SP6/2000 SP3/2000 SP4/Server 2003/Server 2003 64-Bit Edition。いずれも最大深刻度は「重要」。

マイクロソフトでは12月に入り、緊急のセキュリティ情報としてInternet Explorerの脆弱性情報を公開しており、今回のリリースとあわせて、12月は合計6件の脆弱性情報を公開したことになる。いずれも該当するユーザーは、早急のパッチ適用が推奨されている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

"神スイング"稲村亜美、体操着姿で筋肉美動画に!「股関節ちぎれるかと…」
[04:00 7/28] エンタメ
「弱虫ペダル SPARE BIKE」入場者プレゼントはデフォルメイラスト缶バッジ11種
[00:00 7/28] ホビー
[三太郎]桃ちゃんがかぐちゃんの“口撃”にたじたじ “ガラスの靴”が登場
[00:00 7/28] エンタメ
[乃木坂46西野七瀬]「ヤンジャン」グラビアで“老舗旅館の一人娘”に お風呂場にショーパン姿で…
[00:00 7/28] エンタメ
魚介忘太×わんにゃんぷー「殺伐シェアライフ」1巻、化け物2匹のギスギス生活
[23:46 7/27] ホビー

求人情報