Windowsのシステムに緊急のセキュリティーホール
タレコミ by MIYU
MIYU 曰く、
Microsoft Windowsベースのシステムに攻撃者がそのシステムを制御できるセキュリティーホールが発見されています。 深刻度は4段階で最高の「緊急」で、Microsoft社では システム管理者に対して最新版のパッチを直ちに適用する様に 呼びかけています。
Windowes XP用セキュリティ問題の修正プログラム (KB828028) によると、セキュリティーホールはマイクロソフトASN.1ライブラリーで発見されたもので、 バッファー・オーバーフローバグによってシステム特権を奪って、 任意のコードを実行させる事が出来る様です。 ASN.1ライブラリーは様々なWindowsプラットフォームでデータを扱うために利用されている為、 影響する範囲は大変大きいと述べられています。
/*参考:WiredNews「Microsoft: Oops! We Did It Again 」
パッチの適用対象は、XP、NT、2000、Server2003です。
記事によると、このセキュリティーホールについての報告があったのは6か月以上前だそうですが、影響が大きい為パッチが出来上がるまで発表しないという事になっていたようです。
*/
担当されているシステムに影響がある方々、休み明けにはぜひ迅速な作業を。