21日にWindows 2000,NT4,me,9xのシステムが影響を受けるセキュリティホールが公開されていた。
11/19 九年庵にて |
先のInternet Explorerの累積的修正プログラムと同時に公開されていた為にてっきり累積的修正プログラムで解決される問題の一つだろうと思い込んでしまったのだが、実はかなり深刻な問題である事が指摘されている。
これはWindowsにもれなく導入されているMDACのVer 2.6以前におけるバッファオーバーフローの脆弱性であり、Windows XPに導入されているVer 2.7では影響を受けることはないという事だ。
またこの問題の深刻度は最悪の「緊急(Emergency)」に設定されている。これはCode RedやNimdaなどに代表されるインターネット・ワームに悪用される危険性があるというレベルなので、早急に対処する事が必要だ。
で、対処としてはいつものようにパッチを適用するという事で収まれば良いのだが、そのパッチを無効にされる危険性があると言うのが厄介な問題だ。詳細は下記記事「パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する」を参照願う。
何はともあれWindows 2000,NT4,me,9xのユーザーは「Microsoft Data Access Components (MDAC) 2.7 RTM Refresh (2.70.9001.0) 日本語版 ダウンロード」からMDAC Ver 2.7をダウンロードしてバージョンアップするようにお願いしたい。
※Windows Updateではバージョンアップできません。
参照
●NIKKEI IT-Pro
-パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する
●マイクロソフト
-Microsoft Data Access Components のバッファ オーバーランにより,コードが実行される (Q329414) (MS02-065)
-マイクロソフト セキュリティ情報 (MS02-065) : よく寄せられる質問
-Microsoft Data Access Components (MDAC) 2.7 RTM Refresh (2.70.9001.0) 日本語版 ダウンロード