エンタープライズ:ニュース 2003/11/13 09:32:00 更新


早速公開された実証コード、4種類のセキュリティホールに早急な対策を

マイクロソフトは11月12日、Windows OSおよびIE、Officeスイートに存在する4種類のセキュリティホールを警告し、パッチを公開したが、その直後に実証コードが公開されていることが確認された。

 マイクロソフトは11月12日、Windows OSおよびInternet Explorer、さらにOfficeスイートに存在する4種類のセキュリティホールについて警告し、パッチを公開した(別記事参照)。

 いずれも深刻度は最大で「緊急」であり、Windows UpdateおよびOffice Updateを用いるか、各セキュリティ情報のページを参照し、できるだけ早くパッチを適用することが望ましい。というのも、一部のセキュリティホールについては、既にそれが悪用可能であることを実証するコードが公開されているからだ。

 一連のセキュリティホールは

の4種類。マイクロソフトではこのうち、MS03-048を悪用する方法が公開されたとし、警戒を呼びかけている。またZDNetでは、これら4つのセキュリティホールのうち最も深刻と思われるMS03-049のコンセプト実証コードが、セキュリティ関連のメーリングリストに投稿されていることを確認した。

 したがってできる限り早期に、根本的な対策であるパッチ適用を行うべきだろう。それが困難な場合は、最低限でもTCP/UDP 135、138、139、445といったポートをフィルタリングするとともに、関連サービスの停止などマイクロソフトが上記サイトで紹介している回避策を取ることが望ましい。

 マイクロソフトでは、企業によるパッチ適用作業の簡素化・定期化に加え、攻撃者による実証コード(Exploit)の作成、公開のペースを抑えることを目的に掲げ、パッチの公開スケジュールを見直し、月例化した。今回はその2回目の公開となる。定期化は確かに管理者を手助けするものだが、同時に攻撃者側にとってもパッチ解析のタイミングを取りやすくするものである。この点に留意し、それを織り込んだパッチ適用作業手順と枠組みを検討、実行していくことが必要になるだろう。

関連記事
▼MS、WindowsとOfficeの脆弱性修正パッチリリース

[高橋睦美,ITmedia]