Windowsの脆弱性検証レポートを発表、複数システム上で制御奪取を確認(NTTデータ・セキュリティ) | ScanNetSecurity
2026.02.02(月)

Windowsの脆弱性検証レポートを発表、複数システム上で制御奪取を確認(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社11月13日、マイクロソフト社が10月24日に緊急として公開したセキュリティ情報「MS08-067:Server サービスの脆弱性により、リモートでコードが実行される」の再現性について検証したレポートを発表した。

製品・サービス・業界動向 業界動向
11 views
facebookLINE
 NTTデータ・セキュリティ株式会社11月13日、マイクロソフト社が10月24日に緊急として公開したセキュリティ情報「MS08-067:Server サービスの脆弱性により、リモートでコードが実行される」の再現性について検証したレポートを発表した。

 報告によると、この脆弱性により、リモートからコードを実行され、システムを完全に制御される危険性があるとのこと。想定される被害としては、システム権限での情報取得、改ざんまたはワームやスパイウェアなど悪意あるプログラムをインストールされることが挙げられている。また影響を受けるシステムは、Windows 2000 SP4/XP SP2、3/Vista SP1/Server 2003 SP3/Server 2008などで、主なWindows製品がすべて含まれてる。

 検証では、このうちWindows 2000/XP/Server 2003の各日本語版をターゲットにして攻撃コードを実行し、ターゲットシステム上から悪意のあるユーザーのPCへコネクションを確立させるよう誘導した。その結果、実際にシステム制御の奪取が可能となり、ターゲットシステム上でコマンドが実行できることが確認されている。同社では今回の対策として、充分な検証の後、運用に支障をきたさないことを確認した上で、修正プログラム(MS08-067)の適用を行うよう呼びかけている。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20081113.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP