Windows XPに不正なTCPパケットによりDoS状態が発生する脆弱性(HIRT) | ScanNetSecurity
2022.09.30(金)

Windows XPに不正なTCPパケットによりDoS状態が発生する脆弱性(HIRT)

株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が

脆弱性と脅威 セキュリティホール・脆弱性
株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が存在する。これはHIRTが2009年9月21日に確認したもので、マイクロソフトと調整を続けJVNに報告した。

この問題が悪用されると、不正なTCPパケットを受信した場合にパケットのフラッディングが発生し、ネットワークに負荷を与える可能性がある。ただし、DoS状態は自律的に収束する場合もある。HIRTでは、Windows XPのファイアウォール、またはネットワークファイアウォールを使用して、影響を受けるポートへのアクセスを制限することで、本脆弱性の影響を軽減することが可能としている。
(吉澤亨史)

http://www.hitachi.co.jp/hirt/publications/hirt-pub11004/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×