 |
平素は、富士通製品をご愛用いただき誠にありがとうございます。
マイクロソフト社よりWindowsのセキュリティ上の脆弱性に関する情報が公開されました。
以下の情報をご確認の上、Windows Updateの実施をお願いいたします。
|
1.脆弱性の概要
|
|
・ |
[重要] MS04-003:MDAC機能のバッファ オーバーランにより、コードが実行される (832483)
|
|
Microsoft Data Access Components(MDAC) は、リモート データベースへの接続やデータをクライアントに返す操作など、多くのデータベースのオペレーションに基本の機能を提供するコンポーネントの集まりです。
ネットワーク上のクライアント コンピュータが SQL Server を実行しているコンピュータおよびネットワーク上に存在するコンピュータのリストを参照しようとすると、ネットワーク上のすべてのデバイスにブロードキャスト リクエストが送信されます。
攻撃者がある特定の MDACコンポーネントの脆弱性を悪用し、このリクエストに特別な細工をしたパケットで応答すると、それによりバッファ オーバーフローが発生する可能性があります。 |
|
 MS04-003の絵でみるセキュリティ情報 (Microsoft社)
MS04-003に関する詳細情報 (Microsoft社) |
|
|
2. 該当製品
|
|
MS04-003は下記のMDACを使用している全てのFMVシリーズが対象となります。
| ・ |
Windows XP (Microsoft Data Access Components 2.7) |
| ・ |
Windows 2000 (Microsoft Data Access Components 2.5) |
|
[ビジネスユーザ向け情報はこちらをご覧ください] |
|
|
|
3. 対処方法
|
|
|
|
4. 修正プログラムが適用されていることの確認方法
|
|
Windows Update の [インストールの履歴を表示] オプションで、修正プログラムが正しくインストールされたかを確認することができます。
「Microsoft Data Access Components 用セキュリティ問題の修正プログラム (KB832483)」の [状態] に「成功」と表示されていれば、修正プログラムは正しくインストールされています。
|
※なお、本内容は予告なく変更することがございます。 |
