2003年07月10日(木) 09時00分

MS Windowsにまたしてもセキュリティホール（CNET Japan）

　米Microsoftは9日（米国時間）、新たに発見された3つのセキュリティホールについて、警告を出した。そのうち1つは、ハッカーが被害者のパソコンで勝手なコードを実行できるというもので、深刻度は最高の「緊急」とされている。

　最も深刻なセキュリティホールは、ハッカーが、チェックされていないバッファを利用して、自分の実行可能ファイルを稼動できてしまう、 バッファオーバーラン の欠陥と呼ばれるものだ。

　この欠陥は、MicrosoftのWindowsオペレーティングシステム（OS）のHTMLコンバータにある。ハッカーはこれを悪用し、HTML形式の電子メールを送ったり、コードをダウンロードさせる仕掛けのウェブページを作成するなどして、悪質なコードを広めることが可能になる。

　このセキュリティホールは、ユーザーが何もしなくても悪用されてしまうため、Microsoftは同社の4段階の深刻度評価システムで最高の、緊急レベルとした。

　この脆弱性は、Windows XP、Windows 2000、Windows 98、Windows 98 Second Edition、Windows Me、Windows NT 4.0 Server、Windows Server 2003など最近のWindowsバージョンの多くに影響する。しかしWindows Server 2003では、出荷時の初期設定で、Enhanced Security Configurationと呼ばれる設定になっているため、深刻度は2ランク下の警告となっている。Enhanced Security Configurationは、認証されていないコードを実行するリスクを最小化するよう設計されている。

　Microsoftは同社ウェブサイトに、この脆弱性の パッチ を掲載している。

　「全てのユーザーのコンピュータを守るため、全員にパッチをあてていただきたい」とMicrosoft Security Response CenterのStephen Toulouseは述べている。

　同社では、先月複数のセキュリティ関連メーリングリストにポストされた指摘から、この欠陥の存在を知ったとToulouseは説明した。

　「脆弱性の発見者が、直接われわれに情報を提供しなかったことは残念に感じている。我々は、この問題を知らされるや否や、できるだけ素早く修正パッチを開発するプログラムを開始した」

　Microsoftはこの他に、2つの「重要」レベルの警告を発表している。うち1つは別のバッファオーバーランの脆弱性で、Windows NT、Windows 2000 Server、Windows XPに影響する。この脆弱性は、ファイルやプリンタなどを共有する際にOSが使用するServer Message Block（SMB）プロトコルに関連するものだ。

関連記事：
だからマイクロソフトは嫌われる？-セキュリティ担当者の呆れた弁解
Windows Server 2003、発売後２カ月で早くもパッチリリース
セキュリティ啓蒙に力を入れる米MS

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20030710-00000001-cnet-sci