情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は2月17日、Microsoftが提供するサーバOS「Windows Server 2003」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
Windows Server 2003のMrxsmb.sysにBrowser Electionメッセージの処理に起因するヒープベースのバッファオーバーフローの脆弱性が存在する。悪用されると、アクセス可能な第三者からサービス妨害(DoS)攻撃を受けたり、任意のコードを実行されたりする可能性がある。脆弱性を使用した攻撃コードが公開されているという。
現時点では対策方法は公開されていない。JVNでは、対策が公開されるまでの間、UDP137、UDP138、TCP445の各ポートへのアクセスを制限することで、脆弱性の影響を軽減できるとしている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「Linux」でWindowsアプリを実行するには--「Wine」を使用した手順
「経営ダッシュボード」の一般社員開示でNECは何を目指しているのか
「Windows 10」のサポート終了迫る--古いPCを引き続き使用する5つの方法
パテントトロールに反撃--先行技術で特許の無効化を目指すオープンソース界
従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ
マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用
ISMSとPマーク運用の新たな解決策、企業の負担を減らす実践的サービスの全容
FAQの運用で悩んでいませんか?もっと顧客に使ってもらうために必要となる「4つのKPI」
IE依存アプリを使い続けることで信頼失墜のおそれも--低コストで実現するマイグレーション方法とは
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
