Intel社 LANドライバ脆弱性に関するお知らせ

Intel社よりLANドライバのセキュリティ上に関する脆弱性情報が公開されました。
現在、この件についての調査と、ドライバのアップデートプログラムを弊社で検証中です。
順次対策版ドライバを掲載致しますので、ご了承の程よろしくお願いいたします。 (2007年1月10日現在)

脆弱性に関する内容

脆弱性を利用することにより、BladeSymphonyハイエンドモデルBS1000上にインストールされた悪意あるソフトウェアが、コンピュータ上で実行される危険性があります。(小型高集積モデルBS320では、本脆弱性の問題は発生しません。)
なお、現在のところ、本件に関する被害の報告は受けておりません。

影響を受けるソフトウェア

Microsoft^® Windows Server™ 2003 R2, Standard Edition 日本語版
Microsoft^® Windows Server™ 2003 R2, Enterprise Edition 日本語版
Microsoft^® Windows Server™ 2003 R2, Standard x64 Edition 日本語版
Microsoft^® Windows Server™ 2003 R2, Enterprise x64 Edition 日本語版
Microsoft^® Windows Server™ 2003, Standard Edition 日本語版
Microsoft^® Windows Server™ 2003, Enterprise Edition 日本語版
Microsoft^® Windows Server™ 2003, Standard x64 Edition 日本語版
Microsoft^® Windows Server™ 2003, Enterprise x64 Edition 日本語版
Microsoft^® Windows^® 2000 Advanced Server Operating System 日本語版

対象LANドライバ

以下のIntel社製LANドライバが対象となります。

キャプションを入れてください。
通信インタフェース	PCIバス	LANドライババージョン
1000BASE-T	PCI-X	6.2.21.0 ～ 8.7.1.0
1000BASE-T	PCI-Express	9.0.15.0 ～ 9.1.34.0

詳細情報

下記のJVN (JP Vendor Status Notes)のページを参照してください。

JP Vendor Status Notes (新規ウィンドウで開きます)

また、下記のIntel社のページを参照してください。(英語版)

Network Connectivity
IntelR LAN Driver Buffer Overflow Local Privilege Escalation

ページの先頭へ