このページの本文へ

Windows XPに深刻なセキュリティーホール――日本語版用修正パッチを配布

2001年12月21日 17時53分更新

文● 編集部 桑本美鈴

  • この記事をはてなブックマークに追加
  • 本文印刷

マイクロソフトの最新OS『Windows XP』に、深刻なセキュリティーホールが昨日夕方見つかり、マイクロソフト(株)は21日、修正プログラム(パッチ)をリリースした(米マイクロソフト社は現地時間20日付けでリリース済み)。

このセキュリティーホールは、UPnP(Universal Plug and Play)サービスに関するもの。対象ユーザーは、Windows XPユーザー。およびWindows 98/98SE/Meユーザーで、UPnPサービスをインストールし実行しているユーザー。

セキュリティホール画面
マイクロソフトのセキュリティーホールに関する情報サイトの画面

UPnPは、コンピューターがネットワーク上のプリンター、スキャナーなどのデバイスを自動的に認識し、利用できるようにするもの。マイクロソフトによると、UPnPのセキュリティーホールは2つあるという。

1つは、バッファーのオーバーラン(バッファーオーバーフロー)によるもの。NOTIFYディレクティブ(ネットワーク上のUPnP対応デバイスが利用可能であると知らせるメッセージ)を処理するWindows XPのコンポーネントに未チェックのバッファが含まれており、攻撃者が不正なNOTIFYディレクティブを送信することで、ネットワーク上のコンピューターで任意のコードを実行でき、コンピューターを完全に乗っ取ることも可能という。もう1つは、UPnPサービスが新たに認識したデバイスの使用情報を取得する際、処理を十分に制限できないため発生するという。

日本語版の修正プログラムは、Windows XP用、Windows Me用、Windows 98/98SE用の3種類が用意されており、同社ウェブサイトからダウンロード可能。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン