相次ぐゼロデイ脆弱性、今度はWindows DNS Serverに

Microsoftは米国時間の4月12日、セキュリティアドバイザリーを公開し、Windows DNS Serverに存在する新たな脆弱性について警告した。

[高橋睦美，ITmedia]

　4月の月例パッチをリリースした直後から、Microsoftは複数の新たなゼロデイ脆弱性に悩まされているようだ。Microsoftは米国時間の4月12日、Windows DNS Serverに存在する、新たなゼロデイの脆弱性の調査を進めていることを明らかにした。

　同社のアドバイザリーによると、脆弱性が存在するのはWindows 2000 Server Service Pack 4とWindows Server 2003 Service Pack 1／2。Windows VistaやWindows XP SP2は影響を受けない。

　脆弱性が存在するのは、Windows 2000 ServerやWindows Server 2003で動作するWindows DNS ServerサービスのRPCインタフェースだ。細工が施されたRPCパケットを受け取る形で攻撃されると、スタックベースのバッファオーバーフローが発生し、DNS Serverサービスの権限でコードを実行されるおそれがある。Microsoftによると、この脆弱性を狙う「限定的な攻撃」が報告されているという。

　Microsoftではこの脆弱性に関する調査を続け、結果に応じて、緊急パッチのリリースも含めた適切な手段を取る方針だ。

　それまでの回避策としては、レジストリに手を加え、DNSサーバのリモート管理をRPCを介して行えないように設定を変更することが挙げられている。また、ファイアウォールやIPフィルタリングを用いて不要な1024〜5000番ポートのトラフィックを制限すること、IPSecを用い、1024〜5000番ポートをブロックすることなども回避策になるという。

　この1カ月ほど、Windowsを取り巻くゼロデイの脆弱性（パッチが用意されないまま公表される、未知の脆弱性）問題が多発している。アニメーションカーソルの脆弱性は緊急パッチによって修正されたが、4月の月例アップデートをリリースした直後から、複数のゼロデイ脆弱性が指摘されている。