マイクロソフト「MS15-011」の脆弱性に改めて注意喚起(JVN)
IPAおよびJPCERT/CCは、Microsoft Windowsのドメインで構成されているクライアントのグループ ポリシーに、UNCパス上のサーバを認証しない脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
ほぼすべてのWindowsおよびWindows Serverでは、サーバが認証そのものを要求しないため、攻撃者が制御しているネットワークに誘導されることで、任意のスクリプトを実行する。ドメイン コントローラへの接続を確立するために Multiple UNC Provider(MUP)がUNCプロバイダを反復する手法により、インターネット上でUNCパスを解決する際、攻撃に使用される可能性がある。
本脆弱性が悪用されると、リモートの攻撃者によって任意のコードが実行され、システムを乗っ取られる可能性がある。マイクロソフトでは2月度のセキュリティ情報で「MS15-011」として本脆弱性に対応している。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。また、管理者はグループ ポリシーの設定を変更する必要があるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/