現在地 HOME > 掲示板 > ＩＴ４ > 340.html 　★阿修羅♪

次へ　前へ

ZDNN：ニュース速報 2003年11月14日　09:02 PM 更新
警察庁、MS03-049を突く攻撃プログラムを確認【ZD Net記事】
http://www.zdnet.co.jp/news/0311/14/njbt_04.html

　警察庁は11月14日、Windowsの脆弱性「MS03-049」を攻撃するプログラ
ムが公開されていることを確認したと発表した。このプログラムは
Windows 2000系でフリーズや再起動などを引き起こすとして速やかなパッ
チ適用を呼び掛けている。

　警察庁が同プログラムを確認したのは11月13日。攻撃を受けたシステム
がパッチを適用していない場合、Windows 2000 ProfessionalのService
Pack（SP）なし/SP1ではフリーズ、SP2−4では再起動させられる。また
Windows 2000 ServerではSPに関わらず再起動させられる。

　このプログラムではWindows XPではHome Edition/Professionalとも影
響がないとしているが、Windows XPを攻撃する別のプログラムの存在も確
認し、解析作業を進めている。

　MS03-49はWindows 2000/XPに存在していたWorkstationサービスのバッ
ファオーバーフローの問題。MSBlast（Blaster）級の深刻な被害を引き起
こす恐れがあると指摘されている。

関連記事
MS03-049が危険な理由
Windows 2000／XPに存在していたWorkstationサービスのバッファオーバ
ーフローの問題は、非常に深刻な事態を引き起こすおそれがある。提供さ
れる情報の内容にも不備が。

早速公開された実証コード、4種類のセキュリティホールに早急な対策を
マイクロソフトは11月12日、Windows OSおよびIE、Officeスイートに存在
する4種類のセキュリティホールを警告し、パッチを公開したが、その直
後に実証コードが公開されていることが確認された。

関連リンク
警察庁「Windowsの脆弱性（MS03-49）を攻撃するプログラムについて」（PDF）
＠police
マイクロソフト「Workstation サービスのバッファ オーバーランにより、コードが実行される（MS03-049）」

　次へ 　前へ

ＩＴ４掲示板へ

フォローアップ:

　

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。