ニュース
» 2011年02月18日 07時38分 UPDATE

Windowsの脆弱性、「リモートコード実行の可能性は小さい」とMicrosoft

MicrosoftはWindowsの未解決の脆弱性について、サービス妨害(DoS)の可能性はあるがリモートでコードを実行できる公算は小さいとの判断を示した。

[鈴木聖子,ITmedia]

 WindowsのSMBコンポーネントに新たな未解決の脆弱性が見つかった問題で、米Microsoftは社内で検証した結果をブログで報告し、この脆弱性を突いてリモートでコードを実行できる公算は小さいとの判断を示した。

 同社のSecurity Research & Defenseブログによると、この脆弱性は全バージョンのWindowsに存在するが、Primary Domain Controller(PDC)を実行しているサーバへの影響が大きいという。

 セキュリティ企業などがこれまでに公表した情報では、この脆弱性を突いた攻撃を仕掛ければサービス妨害(DoS)状態を誘発できるほか、マシンを完全に制御できてしまう可能性もあると伝えていた。

 これに対してMicrosoftは、社内検証の結果としてDoS誘発の恐れがあることは認めたが、リモートのコード実行については「理論的には可能だが、現実にできる公算は小さい」との判断に至ったことを明らかにした。

 この判断に基づき、リスク評価の指標の1つである悪用可能性指標を3段階で最も低い「3」と位置付けた。これは「機能する悪用コードが作成される可能性は低い」を意味する。

 一方、Malware Protection Centerブログでは、脆弱性情報の公開を受け、同社のセキュリティ製品「Forefront Threat Management Gateway」でこの問題に対処できるようにしたことを明らかにした。情報が公開された経緯については「修正やパッチの時間を(Microsoftに)与えることなく公開された」と批判している。

関連キーワード

脆弱性 | Microsoft | Windows


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -