主要脆弱性情報 脆弱性名称 Locator Service バッファオーバーフロー脆弱性 影響システム Windows 2000/XP/NT 脆弱性の重大度 高リスク / クリティカル 脆弱性の分類 バッファオーラン(バッファオーバーフロー) 脆弱性説明 Windows プラットフォーム上の Microsoft RPC(Remote Procedure Call)Locator Service に、リモートから悪用可能なバッファオーバーフロー脆弱性が存在します。 RPC Locator Service はネットワーク経由で RPC サービスとサーバーのリストを管理しており、デフォルトではドメインコントローラでのみこのサービスが実行されるため、これらのコンピュータが最も高いリスクに曝されます。 攻撃者は、Locator サービスプロセス内のスタックバッファを、過度に長い文字列によってオーバーフローさせることができます。 解決情報 NGSSoftware は 2002 年 10 月末に Microsoft にこれを通知し、Microsoft は翌週に修正パッチをリリースしました。 パッチ詳細: 脆弱性スキャンツール NGSSoftware は、ネットワーク上で RPC Locator サービスを実行している Microsoft コンピュータを検出するための無料コマンドラインスキャナを提供しています。 スキャナへのリンク: 追加情報 バッファオーバーフローの範囲と影響に関する詳細については、以下を参照してください: -  -  -  - 