 過去掲載の脆弱性に関する一覧は、こちら からご覧いただけます。 |
Windows WM_TIMERメッセージ処理において新たな脆弱性が発見されました
お客様各位
平素は当社製品をご愛顧いただきまして誠にありがとうございます。
Windows WM_TIMERメッセージ処理において新たな脆弱性が発見されました。
WM_TIMER メッセージを受けたプロセスがタイマを設定していない状況であっても、タイマコールバック機能が動作してしまう脆弱性です。
悪意あるユーザがPCのコンソールを使用してログオンし、攻撃を目的としたツールを動作させることにより高い権限を奪い、システムに対して被害を与えられる可能性があります。
■対象となるお客様
以下のOSをご使用の方
・Windows NT 4.0 Workstation
・Windows 2000 Professional
・Windows XP Home Edition
・Windows XP Professional
・Windows XP Tablet Edition
■考えられる被害例
・攻撃者より、ディスクのフォーマットや設定の変更など、本来高い権限をもつアカウント以外が利用できない機能が実行される可能性があります。
Microsoft社にて詳しい情報および修正プログラムが公開されております。
こちら(ms02-071ov)をご参照になり、該当するお客様は修正プログラムを適用されることをお勧めいたします。
株式会社ソーテック