∂スレ立て依頼所∂
41 : 西洋オキナグサ(宮城県):
【XP厨死亡】MS「脆弱性あるけど修正してやんねw」
米Microsoftは9月8日に公開した月例セキュリティ情報のうち、TCP/IPの脆弱性について記載した
「MS09-048」の内容を改訂し、Windows XP SP2/3に存在するサービス妨害(DoS)の脆弱性を
解決するパッチは提供しないと表明した。
改訂後のセキュリティ情報「MS09-048」によると、Windows XP SP2/3には、TCP/IPに関する
3件の脆弱性のうち2件について、DoSの脆弱性が存在する。
この問題はデフォルトの状態では影響を受けず、深刻度は4段階で最も低い「注意」レベル
としているが、企業では設定によって脆弱性が生じることがあるという。
この脆弱性を突くDoS攻撃を受けた場合、メモリが消費されてシステムが反応しなくなる恐れがある。
しかし攻撃を成功させるためには細工を施した大量のTCPパケットを持続的に送り続ける必要が
あること、この大量送信が止まればシステムは復旧することから、危険度は低いと判断し、
更新プログラムの公開を見送ったとしている。
TCP/IPの脆弱性に関してMicrosoftは、Windows 2000向けの更新プログラム提供も見送っている。
その理由として、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが
存在しないため、脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明していた。
ソースは
http://www.itmedia.co.jp/news/articles/0909/15/news021.html
米Microsoftは9月8日に公開した月例セキュリティ情報のうち、TCP/IPの脆弱性について記載した
「MS09-048」の内容を改訂し、Windows XP SP2/3に存在するサービス妨害(DoS)の脆弱性を
解決するパッチは提供しないと表明した。
改訂後のセキュリティ情報「MS09-048」によると、Windows XP SP2/3には、TCP/IPに関する
3件の脆弱性のうち2件について、DoSの脆弱性が存在する。
この問題はデフォルトの状態では影響を受けず、深刻度は4段階で最も低い「注意」レベル
としているが、企業では設定によって脆弱性が生じることがあるという。
この脆弱性を突くDoS攻撃を受けた場合、メモリが消費されてシステムが反応しなくなる恐れがある。
しかし攻撃を成功させるためには細工を施した大量のTCPパケットを持続的に送り続ける必要が
あること、この大量送信が止まればシステムは復旧することから、危険度は低いと判断し、
更新プログラムの公開を見送ったとしている。
TCP/IPの脆弱性に関してMicrosoftは、Windows 2000向けの更新プログラム提供も見送っている。
その理由として、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが
存在しないため、脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明していた。
ソースは
http://www.itmedia.co.jp/news/articles/0909/15/news021.html
|
|
|