https://www.bravotouring.com/~yano/archives/2003/07/17/ Recent content in 2003/07/17 on Yano's digital garage Hugo en-us Thu, 17 Jul 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030717.htm Thu, 17 Jul 2003 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20030717.htm <p><a href="http://www.microsoft.com/japan/" target="SubWindow"><span class="Corpration">マイクロソフト</span></a>から<span class="Tradename">Windows XP／NT4／2000／Sever 2003</span>に<span class="Serious">外部から攻撃を受ける</span>非常に深刻なセキュリティホールがある事が明らかにされた。</p> <table align="right" class="Landscape"> <tr> <td><img alt="山のぼせ後ろ姿" src="https://www.bravotouring.com/~yano/images/2003/030717.jpg"/></td> </tr> <tr> <td class="PhotoMemo">7/12 <span class="Point">福岡市博多区</span>にて</td> </tr> </table> <p>基本的には全ての<span class="Tradename">Windows</span>で使用されるファイルやプリンタを共有する時に利用されるリモート・プロシージャ・コール（RPC）コンポーネントに<span class="Worning">バッファオーバーランの脆弱性</span>があり、ネットワークから悪質なプログラムを実行されて<span class="Emergency">ハードディスクをフォーマット</span>されたり、<span class="Emergency">ワームに感染</span>したりする危険性があるということだ。</p> <p>特に今回の脆弱性は、ユーザーがHTMLメールを開いたり悪意のあるサイトにアクセスしたりしなくても、<span class="Serious">ネットワークに接続しているだけで攻撃を受ける危険性がある</span>という事で事態はかなり深刻。</p> <p>そもそもファイアウォールやブロードバンドルーター等でRCPポート(135/TCP)をブロックしていれば外部から攻撃を受ける事は無いので、常日頃からセキュアなネットワーク環境を構築していればそれほど大騒ぎする必要は無い。</p> <p>でも過信は禁物で<span class="Strong">「会社はファイアウォールがあるので大丈夫」</span>と油断してると痛い目に遭うのは世の常。自宅や出先の環境でやられたモバイルマシンを会社でLANに接続したりして、<span class="Worning">内部から思わぬ反乱が発生する事は決して珍しい事ではない</span>。</p> <p>そういう点に注目すると、ダイアルアップやブリッジ接続等でインターネットに接続している個人ユーザーは要注意だ。<span class="Topics">大至急修正プログラムを適用しなければならない</span>のは言うまでもないが、パーソナルファイヤーウォールを導入するか、さもなくばネットワーク共有サービスを「使用しない」設定にする事を強くオススメする。</p> <p>なお<span class="Tradename">Windows Me</span>についてはこの問題が発生しない事が検証されているが、<span class="Tradename">Windows 95/98</span>は既にサポート期間が終了している為に<span class="Worning">この問題の影響を受けるかどうかは検証すらされていない</span>。どちらかと言えば<span class="Tradename">Windows Me</span>の系列なので問題は無いだろうと予想されるが、今後の事を考えると速やかにバージョンアップする事が望ましい。</p> <p><span class="Tradename">Windows XP</span>についてはもう1件、<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-027.asp" target="SubWindow">「Windows シェルの未チェックのバッファによりコンピュータが侵害される (821557) (MS03-027)」</a>という修正プログラムが出ているのでついでに。</p> <p class="Reference">【参照】 <br/>●<a href="http://www.itmedia.co.jp/news/" target="SubWindow">ITmedia news</a> <br/>　-<a href="http://www.itmedia.co.jp/enterprise/0307/17/epn08.html" target="SubWindow">WindowsのRPCプロセスに「緊急」の脆弱性</a> 2003年7月17日 <br/>●<a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">日経IT Pro</a> <br/>　-<a href="http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030717/1/" target="SubWindow">Windowsにまたもや深刻なセキュリティ・ホール，マシンを乗っ取られる恐れあり</a> 2003年7月17日 <br/>●<a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">マイクロソフトTechNetセキュリティセンター</a> <br/>　-<span class="Serious"><a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-026ov.asp" target="SubWindow">「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報</a> 【深刻】</span> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-027ov.asp" target="SubWindow">「MS03-027: Windows シェルの未チェックのバッファによりシステムが侵害される (821557)」に関する要約情報</a> <span class="Caution">【危険】</span> <br/>　-<a href="http://www.microsoft.com/japan/technet/security/bulletin/ms03-028ov.asp" target="SubWindow">「MS03-028: ISA Server のエラー ページの問題により、クロスサイト スクリプティング攻撃が実行される (816456)」に関する要約情報</a> <span class="Caution">【危険】</span> </p>