Windows NT4.0,2000,XPのカーネルがデバッガにエラーメッセージを渡す処理にバッファオーバーフローの脆弱性があり、ローカルから管理者権限を不正に取得される恐れがある。
この問題だけで外部からの攻撃による深刻なダメージをもたらす恐れは無いが、メールの添付ファイルや攻撃コードを実行されるセキュリティホールなど複数の手段を組み合わせると深刻なダメージを与える事も不可能では無い。
というわけで、開いてる穴は塞ぐべしの原則に従ってなるべく早く修正プログラムを適用しましょう。![[External]](/~yano/parts/extlink.png)
Windows Updateでも可。
あと、警告レベルを見直してわかりやすくしたつもりなので、深刻レベル一覧を参照の事。
参照
●Internet Watch
-Windowsのカーネルに管理者権限を奪われる可能性のある脆弱性 2003年4月17日
●マイクロソフトTechNetセキュリティセンター
-「MS03-013: Windows カーネル メッセージ処理のバッファ オーバーランにより、権限が昇格する (811493)」に関する要約情報 【重要】
