IEの脆弱性でマシン乗っ取りのおそれ--MS、月例パッチで対応

Joris Evers(CNET News.com)

2005-08-10 10:36

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 Microsoftは米国時間9日、Windowsにみつかった複数のセキュリティ脆弱性に関する勧告を公表した。これらの脆弱性のなかには、攻撃者によるコンピュータの乗っ取りに使われるおそれがあるものも含まれている。

 Microsoftは8月の月例パッチリリースの一環として、6つのセキュリティパッチを公開した。このうちの3つは「緊急」レベルの脆弱性に対応するもの。同社では、ユーザーが何も操作しなくても、悪質なインターネットワームの感染につながるおそれのある脆弱性を「緊急」に分類している。

 今回リリースされたパッチのうち、1つは同社のウェブブラウザ「Internet Explorer(IE)」にある3つの欠陥に対応するものだが、Symantec Security Responseのシニアマネジャー、Oliver Friedrichsによると、Microsoftが9日にパッチを公開した問題のなかでも、ユーザーにとってはこれら3つの脆弱性が最も危険だという。また、Windowsのプラグ&プレイ機能とプリント機能に影響する2つの脆弱性も問題を引き起こす可能性があると同氏は説明している。

 Symantecによると、IEのJPEG画像処理に関する問題は、特に警戒を要するという。MicrosoftはMS05-038セキュリティ情報のなかで、ユーザーがだまされて、攻撃者が用意した悪質な画像を含むウェブサイトやHTML形式の電子メールなどを開いた場合、そのPCを乗っ取られてしまうおそれがあるとしている。

 「悪質なウェブサイトがこれらの脆弱性を利用し、スパイウェア、トロイの木馬、ボットなど、各種のプログラムを無警戒なユーザーのマシンにインストールする可能性がある」(Friedrichs)

 IEのなかに存在する他の2つの脆弱性も、攻撃者によるコンピュータの乗っ取りにつながるおそれがある。その1つは、IEからファイルフォルダ内部を見られるようにする機能に関連したURLの処理方法に関するもので、もう1つは、IEがWindowsのほかの部分を呼び出す機能に関するもので、こちらは先月パッチが公開された問題と似通っている。

 IEの問題は、現在サポートされている同ブラウザとWindowsの全バージョンに影響するが、ほかの2つの「緊急」な脆弱性は影響範囲が限られており、Microsoftの新しいOS製品にはあまり影響しない。

 Microsoftは、セキュリティ情報MS05-039のなかで、Windowsのプラグ&プレイ機能にある脆弱性について、攻撃者がこれを悪用した場合、Windows 2000システムにリモートから匿名でアクセスし、これを乗っ取れることが可能だとしている。ただし、Service Pack 2を適用したWindows XPやWindows Server 2003が動作するコンピュータでは、このような攻撃は不可能だと同社は述べている。

 また、Windowsの印刷スプーラサービスにある脆弱性が悪用されると、Windows 2000およびWindows XP SP1が動作するマシンに、不正にアクセスできてしまう。ただし、Windows XP SP2とWindows Server 2003が動くシステムの場合は、この攻撃を仕掛けられても、マシンがクラッシュするだけだという(同社のセキュリティ情報MS05-043)。

 一方、テレフォニー サービスの脆弱性により、リモートでコードが実行される問題については、Microsoftの現行OSすべてが影響を被ると、同社はセキュリティ情報MS05-040のなかで述べている。同社はこの脆弱性を「重要」に分類している。この問題が主に影響するのは、テレフォニー用サーバとして設定されているサーバ類で、攻撃者は特別に用意したリクエストを送りつけることでこのようなシステムを乗っ取ることが可能になるという。

 残り2つの脆弱性はともに「警告」レベルのものだ。その1つは、リモート デスクトップ プロトコル(RDP)の脆弱性により、サービス拒否が起こるという問題で、以前から存在が把握されていたもの。また、もう1つのほうは、Kerberos認証プロトコールの脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる、というものだという。

 RDPは、Windowsシステムへリモートからアクセスするユーザーが利用するプロトコールだが、Windowsがアクセス許可を求めるリクエストを処理する方法に問題があるため、攻撃者にシステムをクラッシュさせられてしまう可能性がある(同社のセキュリティ情報MS05-041)。なお、この問題が影響するのは、Windows 2000およびドメインコントローラとして使われているWindows Server 2003搭載システムに限られる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    量子コンピューターの実用化がもたらす脅威とは?既存の暗号資産を守る“4つのステップ”を徹底解説
  2. セキュリティ

    攻撃者がクラウドを標的にする仕組みとは? CrowdStrikeのレポートから考察する
  3. 経営

    「作って終わり」のマニュアルを「活用される」マニュアルにするためには?
  4. セキュリティ

    脱「PPAP」で考える、重要なファイルを安全に送付・共有する最適解とは?
  5. コミュニケーション

    Slack 導入事例集 2023:伊藤忠テクノソリューションズはいかに営業チームを1つにまとめたのか
ホワイトペーパーライブラリー

カテゴリランキング

  1. リモートワークを安全に--リスクを抑える8つの習慣

  2. 生成AIとサイバー攻撃者とセキュリティ担当者のいま

  3. ID管理は全ビジネス領域の要--OktaのマッキノンCEOが描く事業戦略

  4. 米国の重要インフラを狙う中国の集団「Volt Typhoon」、マイクロソフトが警告

  5. マカフィーとファイア・アイの統合会社、新社名を「Trellix」に

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]