米Microsoftは2月8日,Windows NT 4.0 Service Pack 4のセキュリティ・ホールに対応するパッチを同社のWebサイトで公開した。ダウンロード先はこちら

 今回公開されたパッチは,「Windows 3.1やMacintoshなどのLanManagerクライアントからNTドメインのパスワードを変更すると,その後同じアカウントにWindows NTからパスワードなしでログオンできてしまう」という問題に対処するもの。ネットワークがWindows 95/98/NTのみで構成される場合や,パスワードの変更をLanManagerクライアント上で行わない場合には,この問題は生じない。なおパッチを当てた後にユーザーのパスワードを変更する必要はないという。

 ちなみに同社は2月3日には,Internet Information Server 3.0/4.0のFTPサーバー機能についてのパッチも公開している。こちらは「悪質なlistコマンドによってバッファがオーバーフローし,サーバーがクラッシュする可能性がある」という障害を修正するもの。listのリクエストをうまく構成すれば,サーバーに任意のコードを実行させることさえ可能であるという。このセキュリティ・ホールは,匿名によるFTP(anonymous FTP)アクセスを許可しているサイトではハッカーによる攻撃を許す可能性がある。ただし現在のところ,同社は被害の報告を受けていないとしている。