月例パッチと同じ日に……MS06-040を狙う攻撃コードが登場

[高橋睦美，ITmedia]

　Microsoftは米国時間の8月8日、のべ12件に上る月例セキュリティ更新プログラムを公開したが、そのうち1つを悪用する攻撃コードが早速発見された。

　US-CERTは8月8日、MS06-040の脆弱性を悪用する攻撃コードが確認されたとして、注意を呼びかけた。セキュリティ関連メーリングリストでも同様の情報が流れ、注意が呼びかけられている。この攻撃コードでは、細工を施したパケットを通じてバッファオーバーフローが引き起こされ、SYSTEM権限で任意のコードを実行されてしまう恐れがある。

　MS06-040の脆弱性（Serverサービスの脆弱性により、リモートでコードが実行される）は、Windows Serverサービスに存在するバッファオーバーフローの問題だ。Windows 2000のほかXP、Windows Server 2003に影響し、深刻度はいずれも「緊急」となっている。

　US-CERTではリスクを回避するために、早急にパッチを適用することを強く推奨している。またそれが困難な場合は、ファイアウォールやフィルタリングによって、TCP 139／445ポートをブロックすることで問題を回避できる。

　なおMS06-040のパッチは、7月に公開されたMS06-035と同様に、Windows Serverサービスに存在する脆弱性を修正するものだ。しかしMicrosoft Security Response Centerのブログに加えられた追記によると、7月末に明らかになった、MS06-035に関連するDoS攻撃の問題までは修正されないという。

　Microsoft Security Response Centerは、「MS06-040の重要性と潜在的な緊急性を考えると、MS06-040のセキュリティアップデートをできる限り早期に適用することが重要だと考えた。だが一方で、DoSの問題についても引き続き取り組みを続け、品質が十分な段階に達した時点でセキュリティアップデートをリリースする予定だ」と記している。