【緊急】Windows 2000に攻撃可能な問題

投稿日: 2003-03-18

マイクロソフトからWindows 2000のWebDAVコンポーネントにバッファオーバーフローの脆弱性があり、攻撃者から悪意を持ったコードを実行される問題と修正プログラムが公開された。(MS03-007)

この問題はWindows 2000に含まれるコンポーネントに起因するので、IISに限らずApacheなど他社のWebサーバも含めてHTTPサービスを行っているケース全般に該当する模様。逆にHTTPサービスを起動していないWindows 2000クライアントでは今のところ問題にならないと思われるが、今後ローカルで悪用されるケースが出てこないとは限らないので、やはりWindows 2000シリーズ全てに修正プログラムを適用すべきだ。

追記：ITmedia newsの「Windows 2000に脆弱性、実際に悪用の報告」によるとアメリカでは既に悪用されてサーバーを乗っ取られた報告もあるそうだ。

参照
●マイクロソフトTechNetセキュリティセンター
　-Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される（MS03-007）【緊急】
　-修正プログラムのダウンロード NEC PC-9800 シリーズ以外、NEC PC-9800 シリーズ
●ITmedia news
　-Windows 2000に脆弱性、実際に悪用の報告 2003年3月18日
　-Windows 2000に「被害報告あり」のセキュリティホール 2003年3月18日