Microsoftが、License Logging Serverヒープ・オーバフロー脆弱性(CVE-2009-2523)に対処するパッチをリリースした。この脆弱性は、Microsoftによれば「顧客がServer Client Access License(CAL)モデルでライセンスを与えられたMicrosoftサーバ製品ライセンスの管理を行うのを援助するよう設計された」機能である、ライセンス ロギング サービス(LLS)に影響を与える。
LLSに関する詳細は以下にある:
Windows Serverオペレーティング・システムのライセンス ログ サービスについて
この脆弱性は、Microsoft Windows 2000 Server Service Pack 4にのみ影響を与え、同サービスはこのOSではデフォルトでオンになっているため、危険度は「緊急」となっている。また匿名のネットワーク・コネクション経由でアクセス可能であり、この脆弱性を悪用することで、リモート・コード実行に繋がる可能性のある広範囲なヒープ・メモリ・コラプションを引き起こすことができる。Windows Server 2008以降、同サービスは除去されているため、この脆弱性はより新しいMS Serverシステムには影響しない。
同パッチに関する詳細は以下にある:
Microsoft Security Bulletin MS09-064
ライセンス ロギング サービス脆弱性の詳細
これらの古い2Kサーバには、パッチを当てる時期だ。
LLSに関する詳細は以下にある:
Windows Serverオペレーティング・システムのライセンス ログ サービスについて
この脆弱性は、Microsoft Windows 2000 Server Service Pack 4にのみ影響を与え、同サービスはこのOSではデフォルトでオンになっているため、危険度は「緊急」となっている。また匿名のネットワーク・コネクション経由でアクセス可能であり、この脆弱性を悪用することで、リモート・コード実行に繋がる可能性のある広範囲なヒープ・メモリ・コラプションを引き起こすことができる。Windows Server 2008以降、同サービスは除去されているため、この脆弱性はより新しいMS Serverシステムには影響しない。
同パッチに関する詳細は以下にある:
Microsoft Security Bulletin MS09-064
ライセンス ロギング サービス脆弱性の詳細
これらの古い2Kサーバには、パッチを当てる時期だ。
