パスワードを忘れた? アカウント作成
771685 submission
セキュリティ

Windows カーネルのメッセージ処理にバッファオーバーランのセキュリティホール

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Windows カーネルのメッセージ処理のバッファオーバーランを利用して任意のローカルユーザが権限の昇格(Administrator権限の奪取)ができてしまうとセキュリティホールが発見されたようです。 Entercept(TM) Security TechnologiesのOded Horovitz氏がMicrosoftに報告してわかったようです。
Severity Ratingは、Importantとなっています。(ログオンできるユーザーからの脅威ということでCriticalには、なっていないのだと推測しています)

MS03-013: Buffer Overrun in Windows Kernel Message Handling could Lead to Elevated Privileges (811493)
[英文のMS03-013]
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-013.asp

[日本語のMS03-013(翻訳の途中という感じです)]
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-013ov.asp
#ローカルユーザが不正なメッセージWindows カーネルに投げてバッファ
#オーバーランがおこせるなら、マシーンの設定によってはリモートから不正なメッセー
#ジを投げてバッファオーバーランがおこせてしまうのではないかと素朴な疑問
#を持ってしまうのは私だけでしょうか?
#私の場合、windowsサーバに関して疎いところがあるので、識者の意見を宜しくお願いします。

<影響範囲>
* Microsoft Windows NT 4.0
* Microsoft Windows NT 4.0 Server, Terminal Server Edition
* Microsoft Windows 2000
* Microsoft Windows XP

<対応>
WindowsUpdateを利用してアップデートをおこなうか、Security Patchをダウンロード後、パッチあて作業をおこなってください。
#Microsoftのセキュリティ公報(原文)を読んでも、今回のパッチをあてる為の
#システム要求条件(パッチのあたり具合)がわかり辛いです。(今回は特に、MS-Windows NT 4.0系の説明が...)
#十分に動作検証をおこなってから作業をおこなうとよいと思います。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...