Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows DNSサーバーの脆弱性にゼロデイ攻撃が発生 - MSは更新プログラムを準備

マイクロソフトは、同社サーバ製品におけるDNSサーバ機能の一部に脆弱性があり、悪用される可能性があるとして更新プログラムの準備を進めている。

影響があるのは、「Windows 2000 Server SP4」「Windows Server 2003 SP1」「Windows Server 2003 SP2」で、DNSサーバのリモートプロシージャコール機能に脆弱性が存在し、コードが実行される可能性がある。

すでに脆弱性に対する攻撃についても報告を受けており、同社では月例更新以外での提供も視野に入れ、更新プログラムの開発を進めている。また、根本的な解決とはならないが、レジストリキーの設定によりDNSサーバーのRPC機能のリモート管理を無効にすることで攻撃を回避することができる。

Windows DNSサーバーのRPC の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/935964.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2007/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルチクラウド対応の集中管理製品「FireEye Cloudvisory」
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
複数の人気スマホ、地域による脆弱性格差が存在
「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
テレワークリスク向けに保険パッケージ - 三井住友海上ら
ウェブサイトがスパムの踏み台被害 - 船橋市
ブラウザの実行環境を分離するソリューション - NEC
不正アクセスでサイトが改ざん被害 - 高知言語聴覚士会
フィッシングサイトの割合増加 - 27%がHTTPS対応
サイボウズ、PSIRT構築支援プログラムを開始