Windows Server 2003に新たな脆弱性が存在、攻撃コードも公開される

JPCERTコーディネーションセンターと独立行政法人情報処理推進機構（IPA）が運営するJapan Vulnerability Notes（JVN）は、Microsoft Windows Server 2003にバッファオーバーフローの脆弱性が存在すると発表した。

具体的には、Windows Server 2003のMrxsmb.sysにBrowser Electionメッセージの処理に起因するヒープベースのバッファオーバーフローの脆弱性が存在しており、アクセス可能な第三者によってDoS攻撃を受けたり任意のコードが実効されるおそれがある。なお、同脆弱性を使った攻撃コードも公開されているという。

2011年2月17日時点で対策方法はない状態だが、対策方法が公開されるまでの間は137/udp・138/udp・139/tcp・445/tcpへのアクセスを制限することで影響を軽減できると述べている。

Microsoft Windows Server 2003

JVN
URL：http://jvn.jp/
2011/02/18