最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ワコール、不正アクセスでカード情報を含む4,757名の顧客情報流出(2005/11/21) | メイン | ◆【ウイルス警報】FBIやCIAをかたるメールで「Sober」の新亜種が急激に拡散(2005/11/22) »

2005/11/21

◆Windows 2000/XPの「RPC」にDoS攻撃を受ける未修正の脆弱性(2005/11/21)

 マイクロソフトは17日、Windows 2000/XPの未修正の脆弱性を突く実証コードが公開されたことを受けて、セキュリティアドバイザリを公開した。

 今回明らかになった脆弱性は、プログラムが別のパソコン上のプログラムと通信するためのメカニズム「RPC(Remote Procedure Call)」の処理で、メモリの割り当てエラーが発生することに起因するもの。攻撃者が細工したパケットを送ることによって、サービス拒否(DoS:Denial of Service)が起こる可能性があるという。
 対象OSは、Windows 2000 SP4(Service Pack 4)と Windows XP SP1。XP SP1でこの脆弱性を悪用するためには、攻撃者に有効なログオン資格が必要となるため、悪用される可能性は低いとし、Windows XP SP2、Server 2003、Server 2003 SP1 では、この脆弱性の影響は受けないとしている。

 同社では、セキュリティ更新プログラムを適用してWindwosを最新の状態に保つ、ファイアウォールを有効にする、ウイルス対策ソフトを導入する、といった保護対策を推奨するとともに、同脆弱性に対する適切なファイアウォールの構成方法(ブロックするポート)をアドバイザリで示している。

(2005/11/21 ネットセキュリティニュース)

■マイクロソフト セキュリティ アドバイザリ (911052) RPC によるメモリの割り当てのサービス拒否(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/911052.mspx
■マイクロソフト セキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/default.mspx

投稿情報: 22:23 |

|