« 64bit版Windows 7でプロキシ経由のGoogle Updateを有効にする | Main | VMware Fusion 4.1でクライアント版Mac OS X 10.5/10.6をサポート »

2011.11.10

Windows Vista/7/2008/2008 R2に不正UDPパケットで外部から乗っ取られる脆弱性

マイクロソフトが2011年11月のセキュリティ情報を公開しました。
今回のパッチの中で危険なのは、MS11-083でしょう。

TCP/IPスタックの不具合で、「閉じているポート」に不正なUDPパケットを大量に投げつけられると任意のコードを実行し、外部から乗っ取られる、というものです。
回避策は外部ファイアウォールでパケットを防ぐしか無い、ということで、Windowsファイアウォールでは役に立たないようで、複合攻撃で端末を乗っ取り、LAN内に不正UDPパケットを投げつける攻撃プログラムが完成すれば相当な被害が出そうです。
Windows XP/2003ではこの問題は起こりませんが、Vista/7/2008/2008 R2についてはMS11-083のパッチを早急に適用する必要があります。

また、パッチ未提供の問題として、セキュリティ アドバイザリ (2639658)が公開されています。
これはWebページに仕込んだTrueTypeフォントで管理者権限を乗っ取る事も可能そうですから、定例外パッチとして提供される可能性が高そうです。

|

« 64bit版Windows 7でプロキシ経由のGoogle Updateを有効にする | Main | VMware Fusion 4.1でクライアント版Mac OS X 10.5/10.6をサポート »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/53204737

Listed below are links to weblogs that reference Windows Vista/7/2008/2008 R2に不正UDPパケットで外部から乗っ取られる脆弱性:

« 64bit版Windows 7でプロキシ経由のGoogle Updateを有効にする | Main | VMware Fusion 4.1でクライアント版Mac OS X 10.5/10.6をサポート »