 過去掲載の脆弱性に関する一覧は、こちら からご覧いただけます。 |
Windowsカーネルメッセージ処理に脆弱性が発見されました
Windowsカーネルがデバッガーにエラーメッセージを受け渡す処理に存在する未チェックのバッファを悪用し、管理者と同等の権限に昇格される可能性があるセキュリティホールが発表されました。
この問題を悪用されると、一般ユーザーに管理者権限(Administrator)を奪われる恐れがあります。
そのため、この脆弱性を悪用した攻撃により被害を受ける可能性があります。
最大深刻度が「重要」のため、下記のWindows OSをご使用のお客様は、この修正プログラムを早期に適用されることをお勧めいたします。
■対象となるお客様
以下のOSをご使用のシステムの管理者
・Windows NT 4.0
・Windows 2000 Professional
・Windows XP Home Edition
・Windows XP Professional
・Windows XP Tablet PC Edition
■考えられる被害例
・攻撃者より、ディスクのフォーマットやセキュリティ設定の変更など、本来高い権限をもつアカウント以外が利用できない機能が実行される可能性があります。
Microsoft社にて詳しい情報および修正プログラムが公開されております。
こちらをご参照になり、直ちに適用されることをお勧めいたします。
株式会社ソーテック