脆弱性
LocalSystemに特権を昇格できる脆弱性でマイクロソフトがアドバイザリ
マイクロソフトは、認証されたユーザーがLocalSystemに特権を昇格できる脆弱性についてアドバイザリを公表した。
NetworkServiceやLocalServiceのアカウントのコンテキストで、細工されたコードを実行した場合、同様のサービスで実行している別のリソースに対するアクセス権を取得する可能性あり、そのプロセスの中に、NetworkServiceやLocalServiceのプロセスを、システム内のほとんどすべてのリソースへアクセスできるLocalSystemへ特権を昇格できる機能がある。
Windows VistaやWindows XP Professional SP2、Windows Server 2008、同2003などが影響を受けるおそれがあり、IISやSQL Serverなど認証されたコンテキストでユーザーが指定するコードを実行できる場合には注意が必要となる。
同社によると、脆弱性を悪用する攻撃は確認していないという。同社ではウェブサイトで回避策を公開しており、調査終了後にセキュリティ更新プログラムの提供なども含め対策を講じる予定。
マイクロソフト セキュリティ アドバイザリ (951306)
http://www.microsoft.com/japan/technet/security/advisory/951306.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2008/04/18更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
複数の脆弱性を解消したWindows版「Safari」が公開「Windows」とアップル製ブラウザ「Safari」の組み合わせで脆弱性
月例パッチで公開済みJet DBの脆弱性へ対応 - マイクロソフト
Wordファイル利用したゼロデイ攻撃に注意 - Jetの脆弱性を悪用
3月のセキュリティパッチは「Office」に関する4件 - ゼロデイにも対応
「ウイルスバスターコーポレートエディション」などにバッファオーバーフローの脆弱性
Excelの複数バージョンに脆弱性 - MSがゼロデイ攻撃を確認
一太郎に再び脆弱性 - ゼロデイ攻撃をセキュリティベンダーが警告
「緊急」3件含む7件のセキュリティパッチを公開 - マイクロソフト
WPADのドメイン解決にMITMの脆弱性 - MSがアドバイザリ
最近の記事
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
|
|
|
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|