現在地 HOME > 掲示板
> IT4 > 318.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 318.html
★阿修羅♪
|
|
(回答先: ウィンドウズに新たな欠陥3つ :2つは、対策の重要度が4段階のうち最高の「緊急」 投稿者 小耳 日時 2003 年 11 月 12 日 13:01:34)
exploit=実証コードがセキュリティ関連のメーリングリストに投稿され
たらしい。実証コードと言うのは、簡単に言うと、「これこれこう言う具
合にやればこう言う悪さが出来ますよ」と言う説明である。セキュリティ
上の防衛にも役立つが、悪意ある人が使えば悪さの手引きともなってしま
うもろ刃の情報である。
2003/11/13 09:32:00 更新
早速公開された実証コード、4種類のセキュリティホールに早急な対策を【ZD Net記事】もういつ被害が出てもおかしくない情況と言う事だ。
http://www.zdnet.co.jp/enterprise/0311/13/epn10.html
マイクロソフトは11月12日、Windows OSおよびIE、Officeスイートに存在
する4種類のセキュリティホールを警告し、パッチを公開したが、その直
後に実証コードが公開されていることが確認された。
マイクロソフトは11月12日、Windows OSおよびInternet Explorer、さ
らにOfficeスイートに存在する4種類のセキュリティホールについて警告
し、パッチを公開した(別記事参照)。
いずれも深刻度は最大で「緊急」であり、Windows UpdateおよびOffice
Updateを用いるか、各セキュリティ情報のページを参照し、できるだけ
早くパッチを適用することが望ましい。というのも、一部のセキュリティ
ホールについては、既にそれが悪用可能であることを実証するコードが公
開されているからだ。
一連のセキュリティホールは
Internet Explorer用の累積的なセキュリティ更新(MS03-048)
Workstation サービスのバッファ オーバーランにより、コードが実行さ
れる(MS03-049)
Microsoft Word および Microsoft Excel の脆弱性により、任意のコード
が実行される(MS03-050)
Microsoft FrontPage Server Extensions のバッファ オーバーランによ
り、コードが実行される(MS03-051)
の4種類。マイクロソフトではこのうち、MS03-048を悪用する方法が公開
されたとし、警戒を呼びかけている。またZDNetでは、これら4つのセキュ
リティホールのうち最も深刻と思われるMS03-049のコンセプト実証コード
が、セキュリティ関連のメーリングリストに投稿されていることを確認し
た。
したがってできる限り早期に、根本的な対策であるパッチ適用を行うべ
きだろう。それが困難な場合は、最低限でもTCP/UDP 135、138、139、445
といったポートをフィルタリングするとともに、関連サービスの停止など
マイクロソフトが上記サイトで紹介している回避策を取ることが望ましい。
マイクロソフトでは、企業によるパッチ適用作業の簡素化・定期化に加
え、攻撃者による実証コード(Exploit)の作成、公開のペースを抑える
ことを目的に掲げ、パッチの公開スケジュールを見直し、月例化した。今
回はその2回目の公開となる。定期化は確かに管理者を手助けするものだ
が、同時に攻撃者側にとってもパッチ解析のタイミングを取りやすくする
ものである。この点に留意し、それを織り込んだパッチ適用作業手順と枠
組みを検討、実行していくことが必要になるだろう。
関連記事
MS、WindowsとOfficeの脆弱性修正パッチリリース
[高橋睦美,ZDNet/JAPAN]
題名には必ず「阿修羅さんへ」と記述してください。