Windowsの脆弱性検証レポートを発表、複数システム上で制御奪取を確認(NTTデータ・セキュリティ) | ScanNetSecurity
2026.03.15(日)

Windowsの脆弱性検証レポートを発表、複数システム上で制御奪取を確認(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社11月13日、マイクロソフト社が10月24日に緊急として公開したセキュリティ情報「MS08-067:Server サービスの脆弱性により、リモートでコードが実行される」の再現性について検証したレポートを発表した。

製品・サービス・業界動向 業界動向
11 views
facebookLINE
 NTTデータ・セキュリティ株式会社11月13日、マイクロソフト社が10月24日に緊急として公開したセキュリティ情報「MS08-067:Server サービスの脆弱性により、リモートでコードが実行される」の再現性について検証したレポートを発表した。

 報告によると、この脆弱性により、リモートからコードを実行され、システムを完全に制御される危険性があるとのこと。想定される被害としては、システム権限での情報取得、改ざんまたはワームやスパイウェアなど悪意あるプログラムをインストールされることが挙げられている。また影響を受けるシステムは、Windows 2000 SP4/XP SP2、3/Vista SP1/Server 2003 SP3/Server 2008などで、主なWindows製品がすべて含まれてる。

 検証では、このうちWindows 2000/XP/Server 2003の各日本語版をターゲットにして攻撃コードを実行し、ターゲットシステム上から悪意のあるユーザーのPCへコネクションを確立させるよう誘導した。その結果、実際にシステム制御の奪取が可能となり、ターゲットシステム上でコマンドが実行できることが確認されている。同社では今回の対策として、充分な検証の後、運用に支障をきたさないことを確認した上で、修正プログラム(MS08-067)の適用を行うよう呼びかけている。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20081113.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

    テスト問題の一部を漏えい ~ 区立中学校教員が第 3 学年生徒と SNS を通じて私的やりとり

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  5. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP