★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 340.html
 ★阿修羅♪
次へ 前へ
警察庁、MS03-049を突く攻撃プログラムを確認【ZD Net記事】
http://www.asyura2.com/0311/it04/msg/340.html
投稿者 クエスチョン 日時 2003 年 11 月 18 日 00:19:41:WmYnAkBebEg4M

(回答先: MS03-049が危険な理由 【ZD Net記事】 投稿者 クエスチョン 日時 2003 年 11 月 15 日 15:25:13)

ZDNN:ニュース速報 2003年11月14日 09:02 PM 更新
警察庁、MS03-049を突く攻撃プログラムを確認【ZD Net記事】
http://www.zdnet.co.jp/news/0311/14/njbt_04.html

 警察庁は11月14日、Windowsの脆弱性「MS03-049」を攻撃するプログラ
ムが公開されていることを確認したと発表した。このプログラムは
Windows 2000系でフリーズや再起動などを引き起こすとして速やかなパッ
チ適用を呼び掛けている。

 警察庁が同プログラムを確認したのは11月13日。攻撃を受けたシステム
がパッチを適用していない場合、Windows 2000 ProfessionalのService
Pack(SP)なし/SP1ではフリーズ、SP2−4では再起動させられる。また
Windows 2000 ServerではSPに関わらず再起動させられる。

 このプログラムではWindows XPではHome Edition/Professionalとも影
響がないとしているが、Windows XPを攻撃する別のプログラムの存在も確
認し、解析作業を進めている。

 MS03-49はWindows 2000/XPに存在していたWorkstationサービスのバッ
ファオーバーフローの問題。MSBlast(Blaster)級の深刻な被害を引き起
こす恐れがあると指摘されている。

関連記事
MS03-049が危険な理由
Windows 2000/XPに存在していたWorkstationサービスのバッファオーバ
ーフローの問題は、非常に深刻な事態を引き起こすおそれがある。提供さ
れる情報の内容にも不備が。

早速公開された実証コード、4種類のセキュリティホールに早急な対策を
マイクロソフトは11月12日、Windows OSおよびIE、Officeスイートに存在
する4種類のセキュリティホールを警告し、パッチを公開したが、その直
後に実証コードが公開されていることが確認された。


関連リンク
警察庁「Windowsの脆弱性(MS03-49)を攻撃するプログラムについて」(PDF)
@police
マイクロソフト「Workstation サービスのバッファ オーバーランにより、コードが実行される(MS03-049)」

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。