バッファオーバーフローについて

いつもお世話になっております。
最近、WINDOWSでバッファオーバーフローの脆弱性が発見されましたが、
これって、外界と繋がっていない専用線のシステムには影響はないと考えていいんでしょうか？

認識として外界と接続しているWINDOWSのセキュリティホールの一つであって
対策は、バッチファイルを当てることを各HPで読みましたが、24時間動いてる物だと再起動できないので当てられないと判断して、現状としてはFWで不正アクセスを防ぐことしかできないのではと考えていますが、私の認識は間違っているでしょうか？

文章分かりにくくてすいませんがお願いします。

No.1 ベストアンサー 回答者： celtis 回答日時： 2008/10/30 16:00

バッファオーバーフローは数あるぜい弱性のひとつであって、外界から孤立しているシステムでも必ずしも安全とは言い切れません。

攻撃にさらされる確率自体は減らせるでしょうが、弱点そのものはそこに存在したままです。

専用線に接続されている別のサーバやクライアントがウイルスに汚染され、そこから直接攻撃される可能性もあるでしょう。その際にＦＷだけで防ぎきれるかどうかは、設定されたルール次第でしょうがなんとも言えません。

24時間稼働しているシステムのメンテナンスは、システムの多重化を行い正副を切り替えながら対処することが多いです。多重化はコストがかかるのでなかなか承認されないかもしれませんが、今使っているシステムが止まった時の機会損失と比較してみるのもいいでしょうね。