MS04-024 は「重要」ではなく「緊急」の欠陥? 副作用の指摘もあり。

2004-7-15 12:29
このエントリーをはてなブックマークに追加

CNET Japan の記事 によると、昨日公開された Windowsの「重要」な脆弱性 MS04-024 は、実は「緊急」レベルではないかということです。

今回発表された脆弱性のうち、特にWindows Shell(MS04-024)は、今後ワームやウイルスのターゲットとされる可能性があると、セキュリティ複数の専門家から指摘されている。 (中略)Microsoftによると、MS04-024の脆弱性があるPCにユーザーが管理者特権でログインしている場合、「この脆弱性で、プログラムのインストール、データの表示、変更、削除、または完全な特権を持つ新しいアカウントの作成など、影響を受けるコンピュータが攻撃者により完全に制御される可能性がある」という。

この欠陥がワームに利用されることを懸念してのことのようです。

また、このパッチは Windows NT4.0 に適用すると、起動ディスク以外へのショートカット(D ドライブや、ネットワークコンピュータなど)が無効になってしまう不具合が指摘されています。対処方法としてはいまのところパッチをアンインストールするしかないようです。

7月24日追記

Windows XPの最新パッチを適用すると、トラフィックが増加する不具合があるそうです。私も XP マシンもここ数日、無線 LAN 関係のトラブル、Yahoo! Messanger がハング、ネットワーク上のファイルを見に行って応答が無くなるなどの現象が起きていますが、これが関係しているのかも知れません。

1件のコメント

  1. MS04-024 で NT の副作用回避パッチがダウンロード可能に

    MS04-024 は「重要」ではなく「緊急」の欠陥? 副作用の指摘もあり。という記事でも書きましたが、7月にリリースされた、MS04-024 のパッチには不具合があり、Windows NT4.0 で、デスクトップのショートカットが無効になってしまいます。 IT Pro ニュースの記事や、INTERN…

    トラックバック by 津田ふみかの日記2004-08-13 19:09

Sorry, the comment form is closed at this time.

34 queries. HTML convert time: 0.700 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン