Windowsの脆弱性、「リモートコード実行の可能性は小さい」とMicrosoft

MicrosoftはWindowsの未解決の脆弱性について、サービス妨害（DoS）の可能性はあるがリモートでコードを実行できる公算は小さいとの判断を示した。

[鈴木聖子，ITmedia]

　WindowsのSMBコンポーネントに新たな未解決の脆弱性が見つかった問題で、米Microsoftは社内で検証した結果をブログで報告し、この脆弱性を突いてリモートでコードを実行できる公算は小さいとの判断を示した。

　同社のSecurity Research & Defenseブログによると、この脆弱性は全バージョンのWindowsに存在するが、Primary Domain Controller（PDC）を実行しているサーバへの影響が大きいという。

　セキュリティ企業などがこれまでに公表した情報では、この脆弱性を突いた攻撃を仕掛ければサービス妨害（DoS）状態を誘発できるほか、マシンを完全に制御できてしまう可能性もあると伝えていた。

　これに対してMicrosoftは、社内検証の結果としてDoS誘発の恐れがあることは認めたが、リモートのコード実行については「理論的には可能だが、現実にできる公算は小さい」との判断に至ったことを明らかにした。

　この判断に基づき、リスク評価の指標の1つである悪用可能性指標を3段階で最も低い「3」と位置付けた。これは「機能する悪用コードが作成される可能性は低い」を意味する。

　一方、Malware Protection Centerブログでは、脆弱性情報の公開を受け、同社のセキュリティ製品「Forefront Threat Management Gateway」でこの問題に対処できるようにしたことを明らかにした。情報が公開された経緯については「修正やパッチの時間を（Microsoftに）与えることなく公開された」と批判している。