サポート終了後のNT 4.0に「緊急」の脆弱性が存在

MS05-011の脆弱性は、サポート期間の終了したWindows NT 4.0にも存在することが明らかになった。

[ITmedia]

　セキュリティ企業の米eEye Digitarl Securityは3月10日、2月の月例パッチに含まれていたMS05-011の脆弱性が、Windows NT 4.0にも存在することを明らかにした。

　サーバーメッセージ ブロックに起因するMS05-011の脆弱性は、悪用されればリモートからコードを実行される恐れのある「緊急」レベルのセキュリティホールだ。マイクロソフトの公式情報では、Windows 2000／XP／Windows Server 2003が影響を受けるとされている。

　しかし、この問題を指摘したeEyeによれば、Windows NT 4.0もまた、この脆弱性の影響を受けるという。

　マイクロソフトでは2004年12月末をもってWindows NT 4.0のサポートを終了し、セキュリティパッチの提供も行わないとしていた。もっとも、2005年1月以降の2回の月例パッチの中には、MS05-001、MS05-002およびMS05-010という3種類のWindows NT 4.0向けのパッチが含まれている。これについて同社は、「サポート期間内の2004年12月に開発されたパッチであるため、例外としてリリースしたもの」と説明している。

　2005年1月以降は、よほどの深刻なインシデントが発生した場合をのぞけば、有償のカスタム契約を結ばない限りWindows NT 4.0の修正パッチは提供されない。

　問題の回避策としてマイクロソフトは、「TCP 139／445のフィルタリング」「パーソナルファイアウォールの利用」といった手段を推奨している。またeEyeによれば、SMB署名を有効にすることによっても、問題の回避が可能という。