(重要)新たに判明した重大なWindowsのセキュリティホールについて
2003年9月19日
会員の皆様、
9月11日にマイクロソフト社より、新しく判明したWindowsセキュリティホールに関する情報が公開されました。
今回のセキュリティホールは、RPCSS(リモート プロシージャ コール サーバー サービス)サービスと呼ばれるネットワーク上の別のコンピュータを利用するための機能で発見されております。 このセキュリティホールが存在するシステムは以下の通りです。
- Microsoft® Windows NT® Workstation 4.0
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0, Terminal Server Edition
- Microsoft Windows® 2000
- Microsoft Windows XP
- Microsoft Windows Server™ 2003
このセキュリティホールを利用すると、悪意のあるユーザーが危険なプログラムを対策の済んでいないパソコンに送りつけ、実行させることが可能です。危険なプログラムが実行されると最悪の場合、ご利用のアプリケーションソフトが異常終了させられたり、パソコン内のファイルを読み取られたり、削除されてしまう等の問題が発生することがございます。
このセキュリティホールを攻撃し、攻撃対象をサービス不能状態に陥れたり、不正アクセスを試みるプログラムが、既にインターネット上で公開されているという情報も入ってきております。至急、対策が必要です。
「警察庁:Windowsの脆弱性(MS03-039)を攻撃するプログラムについて(9/18)」
このセキュリティホールが存在するシステムをご利用で、まだ対策を行われていない方は、マイクロソフト社の情報をご参照の上、至急、Windows Update
を行うか、下記の修正プログラムのインストールを行ってください。
既にBlasterワームの対策 [MS03-026]
を済まされている方も、今回のセキュリティホール [MS03-039]
への対策は必要です。至急、Windows Update
を行うか、下記の修正プログラムのインストールを行ってください。
「MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)」
(参考情報)
「マイクロソフトセキュリティサイト」
「警察庁:Windowsの脆弱性について(MS03-039)」
−以 上−
AIRnetサービス
|