ニュース
» 2006年08月09日 18時17分 UPDATE

月例パッチと同じ日に……MS06-040を狙う攻撃コードが登場

Windows Serverサービスの脆弱性を修正する月例アップデートが公開されたその日のうちに、攻撃コードの存在も確認された。

[高橋睦美,ITmedia]

 Microsoftは米国時間の8月8日、のべ12件に上る月例セキュリティ更新プログラムを公開したが、そのうち1つを悪用する攻撃コードが早速発見された。

 US-CERTは8月8日、MS06-040の脆弱性を悪用する攻撃コードが確認されたとして、注意を呼びかけた。セキュリティ関連メーリングリストでも同様の情報が流れ、注意が呼びかけられている。この攻撃コードでは、細工を施したパケットを通じてバッファオーバーフローが引き起こされ、SYSTEM権限で任意のコードを実行されてしまう恐れがある。

 MS06-040の脆弱性(Serverサービスの脆弱性により、リモートでコードが実行される)は、Windows Serverサービスに存在するバッファオーバーフローの問題だ。Windows 2000のほかXP、Windows Server 2003に影響し、深刻度はいずれも「緊急」となっている。

 US-CERTではリスクを回避するために、早急にパッチを適用することを強く推奨している。またそれが困難な場合は、ファイアウォールやフィルタリングによって、TCP 139/445ポートをブロックすることで問題を回避できる。

 なおMS06-040のパッチは、7月に公開されたMS06-035と同様に、Windows Serverサービスに存在する脆弱性を修正するものだ。しかしMicrosoft Security Response Centerのブログに加えられた追記によると、7月末に明らかになった、MS06-035に関連するDoS攻撃の問題までは修正されないという。

 Microsoft Security Response Centerは、「MS06-040の重要性と潜在的な緊急性を考えると、MS06-040のセキュリティアップデートをできる限り早期に適用することが重要だと考えた。だが一方で、DoSの問題についても引き続き取り組みを続け、品質が十分な段階に達した時点でセキュリティアップデートをリリースする予定だ」と記している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -