MS、TCP/IPの脆弱性についてアドバイザリー公開

MicrosoftはTCP/IPの脆弱性に関するアドバイザリーを公開した。このサービス妨害の脆弱性ではコード実行やユーザー権限昇格などはできない。

[ITmedia]

　Microsoftは5月18日、WindowsのネットワークコンポーネントであるTCP/IPに脆弱性が報告されたとして、セキュリティアドバイザリー（899480）を公開した。この脆弱性を突いた攻撃については認識しておらず、現時点で顧客が影響を受けたという報告も入っていないと説明している。

　アドバイザリーによれば、各種のTCPインプリメンテーションにより、リモートの攻撃者がTCP接続のためのタイマー値を任意に設定できてしまう。この脆弱性を突かれると、影響を受けるシステムで既存のTCP接続をリセットすることが可能になるという。

　このサービス妨害の脆弱性では攻撃者がコードを実行したり、ユーザー権限を昇格させることはできず、Microsoftではセキュリティ上の深刻な脅威だとは考えていないと説明している。

　影響を受けるのは、Windows 2000 Service Pack 3（SP3）／SP4、Windows XP Service Pack 1（SP1）、Windows XP 64-Bit Edition Service Pack 1（Itanium）、Windows XP 64-Bit Edition Version 2003（Itanium）、Windows Server 2003、Windows Server 2003 for Itanium-based Systems。

　Windows XP Service Pack 2（SP2）、Windows Server 2003 Service Pack 1、およびMS05-019のセキュリティアップデートではこの脆弱性に対応済みで、影響は受けないという。また、Windows 98／98 SE／Millennium Editionにも影響しない。

　なお、MS05-019には特定のネットワーク設定に影響を与える既知のネットワーク接続問題が含まれていたため、6月に再リリースを予定しているという。