マイクロソフトからWindows NT4,2000,XPのRPCエンドポイントマッパーにおける脆弱性が告知され、同時に修正プログラムが公開された。
3/26 甘木市秋月にて |
RPCとはリモートのコンピュータ上で何か処理を実行するために主にWindowsで使われるプロトコル。この脆弱性では外部ネットワークからDoS攻撃によってサービスを停止させられる恐れがあるという事だ。ファイルを削除されたりパソコンを乗っ取られたりような問題では無いし、ファイアーウォールを導入した環境であれば一般的にRPCの使用する135/tcpポートは閉じていると思われるので、それほど深刻な問題ではない。
とは言え、万が一ダイヤルアップで直接インターネットに接続する状況に迫られた場合は危険をはらむ事になる。その時はその時に当てればいい、と思ってもその時には今は昔、忘却の彼方であるのは世の常。転ばぬ先のなんとやら、速やかに修正プログラムを適用しましょう。Windows Updateも○。
参照
●マイクロソフトTechNetセキュリティセンター
-「MS03-010: RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953)」に関する要約情報 【重要】
-RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953) (MS03-010) 詳細情報