• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Windows XP SP1にリモートからシャットダウンされる脆弱性

勝村幸博 2005/03/29 ITpro

 米Microsoftは,Windows XP Service Pack 1(SP1)に,管理者以外のユーザーにリモートからシャットダウンされる脆弱性があることを明らかにしている。同情報は米国時間2月16日付けだが,サポート技術情報(KB)としてしか公開されていないので,気付いていないユーザーは多いと考えられる。このため米SANS Instituteでは,3月28日付けの日誌「Handler's Diary」で注意を呼びかけている。

 この脆弱性は,Windows XPのリモート・デスクトップ機能に関するもの。Windows XP SP1のリモート・デスクトップは,リモートからシャットダウンを要求された際に,シャットダウンを要求したユーザーの権限をチェックしない。このため,管理者以外のユーザーが,TSShutdn.exeコマンドを使ってシャットダウンできてしまう。

 対策は,Windows XP SP2を適用すること。SANS Instituteでは,この脆弱性を「Another reason to upgrade XP to SP2」としている。

◎参考資料
Non-administrative users can remotely shut down a Windows XP Service Pack 1-based computer by using the TSShutdn.exe command(米Microsoft)
TSShutdn.exe コマンドを使って,Windows XP Service Pack 1-based コンピュータをリモート シャット ダウンすることができます(3月29日時点では機械翻訳)
Infocon Changes; Remote DOS(米SANS Institute)

(勝村 幸博=IT Pro)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    「純文学テック」はWebと出版の未来を切り開くか

     IT×金融の「FinTech」などX-TECH(クロステック)があらゆる分野に広がっている。ヤフーと三島由紀夫賞受賞作家である上田岳弘氏、新潮社、デザイン会社のタクラム・デザイン・エンジニアリングが2017年9月に始めたのは「純文学テック」と呼べる取り組みだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る