Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows DNSサーバーの脆弱性にゼロデイ攻撃が発生 - MSは更新プログラムを準備

マイクロソフトは、同社サーバ製品におけるDNSサーバ機能の一部に脆弱性があり、悪用される可能性があるとして更新プログラムの準備を進めている。

影響があるのは、「Windows 2000 Server SP4」「Windows Server 2003 SP1」「Windows Server 2003 SP2」で、DNSサーバのリモートプロシージャコール機能に脆弱性が存在し、コードが実行される可能性がある。

すでに脆弱性に対する攻撃についても報告を受けており、同社では月例更新以外での提供も視野に入れ、更新プログラムの開発を進めている。また、根本的な解決とはならないが、レジストリキーの設定によりDNSサーバーのRPC機能のリモート管理を無効にすることで攻撃を回避することができる。

Windows DNSサーバーのRPC の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/935964.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2007/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
「OCカード」の利用者狙うフィッシング攻撃が発生
「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
配送伝票に他人の氏名、作業工程でデータにずれ - B.LEAGUE
「Citrix Workspace App」に権限昇格の脆弱性 - アップデートを公開
Adobe、13製品向けにセキュリティアップデートを公開
「Adobe Experience Manager」に深刻な脆弱性
「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開
eコマースプラットフォーム「Magento」にセキュリティアップデート