MS12-020 と Windows 2000サーバーの脆弱性の解析

MS12-020 の脆弱性が Windows 2000サーバーにないと書きましたが、Windows 2000 Professional の間違いです。

というわけで、脆弱性の解析です

まず

1. XP のアドレス  0x00010308 からのバッファチェック
Windows 2000 Server は該当コードあり  0x000102C0 が該当します

2. XP のアドレス  0x000140F1 からのバッファチェック
Windows 2000 Server は該当コードなし

3. XP のアドレス  0x00014952(14946)/14A46(14A34) からのバッファチェック
Windows 2000 Server は該当コードあり  0x00016BE6 が該当します

4. XP のアドレス  0x000156D2(156B4) からのバグ
Windows 2000 Server は該当コードあり  0x0001773C が該当します

5. XP のアドレス  0x000186BE(18698) からのバッファチェック
Windows 2000 Server は該当コードなし

6. XP のアドレス  0x0001F400(1F3D6)/0x0001F490(1F462) からのバッファチェック
Windows 2000 Server は該当コードなし

7. XP のアドレス  0x00021F78(21F46) からのバッファチェック
Windows 2000 Server は該当コードなし

8. XP のアドレス  0x0002B5E0(2B5A0) からのバグ
Windows 2000 Server は該当コードあり  0x000215A6 が該当します

9. XP のアドレス  0x0002BC44(2BC00) からのバッファチェック
Windows 2000 Server は該当コードあり  0x00021790 が該当します

10. XP のアドレス  0x0002C2D8(2C280) からのバッファチェック
Windows 2000 Server は該当コードあり  0x000222F6 が該当します

11. XP のアドレス  0x0002CB44(2CAE8) からのバッファチェック
Windows 2000 Server は該当コードあり  0x000225B8 が該当します

デバイスドライバである上コード領域に余裕がないためパッチの埋め込みが難しいかもしれません。 あまり期待しないでお待ちください。