休暇の前にチェックとパッチ適用を――eEyeが「MS06-040」未適用PC検出ツール

米eEye Digital Securityは、「MS06-040」のパッチがが適用されているかどうかをチェックするツールを無償で公開した。

[高橋睦美，ITmedia]

　米eEye Digital Securityは米国時間の8月10日、マイクロソフトが公開したセキュリティ修正プログラム「MS06-040」が適用されているかどうかをチェックするツールを公開した。同社のWebサイトから無償でダウンロードできる。

　Windows Serverサービスに存在するMS06-040の脆弱性は、マイクロソフトが8月9日にリリースした月例セキュリティ修正パッチの中でも、危険性の高いものだ。悪用されれば、細工を施したパケットを受け取るだけで任意のコードを実行される恐れがあり、深刻度は「緊急」とされている。

　なお悪いことに、パッチのリリース直後、この脆弱性を悪用する攻撃コードの存在が確認された。eEyeによると、「Microsoftがパッチをリリースする前から、ゼロデイ攻撃として公に悪用されていた」という。

　これを踏まえてMicrosoftやセキュリティ機関では、MS06-040のパッチを早急に適用するよう呼びかけている。

　eEyeが公開したツールでは、手元の環境でパッチ適用に漏れがないかをチェックできる。検査対象の範囲／規模に応じて、16のIPアドレスを検査できるツールと256のIPアドレス（クラスC全体）を検査できるツールの2種類が用意された。いずれもチェックにAdministrator権限は不要で、パッチが適用されていないIPアドレスには目印が表示される。なおツールのダウンロードに当たっては、メールアドレスを登録する必要があるという。