速報
» 2005年03月11日 09時53分 UPDATE

サポート終了後のNT 4.0に「緊急」の脆弱性が存在

MS05-011の脆弱性は、サポート期間の終了したWindows NT 4.0にも存在することが明らかになった。

[ITmedia]

 セキュリティ企業の米eEye Digitarl Securityは3月10日、2月の月例パッチに含まれていたMS05-011の脆弱性が、Windows NT 4.0にも存在することを明らかにした。

 サーバーメッセージ ブロックに起因するMS05-011の脆弱性は、悪用されればリモートからコードを実行される恐れのある「緊急」レベルのセキュリティホールだ。マイクロソフトの公式情報では、Windows 2000/XP/Windows Server 2003が影響を受けるとされている。

 しかし、この問題を指摘したeEyeによれば、Windows NT 4.0もまた、この脆弱性の影響を受けるという。

 マイクロソフトでは2004年12月末をもってWindows NT 4.0のサポートを終了し、セキュリティパッチの提供も行わないとしていた。もっとも、2005年1月以降の2回の月例パッチの中には、MS05-001、MS05-002およびMS05-010という3種類のWindows NT 4.0向けのパッチが含まれている。これについて同社は、「サポート期間内の2004年12月に開発されたパッチであるため、例外としてリリースしたもの」と説明している。

 2005年1月以降は、よほどの深刻なインシデントが発生した場合をのぞけば、有償のカスタム契約を結ばない限りWindows NT 4.0の修正パッチは提供されない。

 問題の回避策としてマイクロソフトは、「TCP 139/445のフィルタリング」「パーソナルファイアウォールの利用」といった手段を推奨している。またeEyeによれば、SMB署名を有効にすることによっても、問題の回避が可能という。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -