ニュース
» 2007年04月13日 15時12分 公開

相次ぐゼロデイ脆弱性、今度はWindows DNS Serverに

Microsoftは米国時間の4月12日、セキュリティアドバイザリーを公開し、Windows DNS Serverに存在する新たな脆弱性について警告した。

[高橋睦美,ITmedia]

 4月の月例パッチをリリースした直後から、Microsoftは複数の新たなゼロデイ脆弱性に悩まされているようだ。Microsoftは米国時間の4月12日、Windows DNS Serverに存在する、新たなゼロデイの脆弱性の調査を進めていることを明らかにした。

 同社のアドバイザリーによると、脆弱性が存在するのはWindows 2000 Server Service Pack 4とWindows Server 2003 Service Pack 1/2。Windows VistaやWindows XP SP2は影響を受けない。

 脆弱性が存在するのは、Windows 2000 ServerやWindows Server 2003で動作するWindows DNS ServerサービスのRPCインタフェースだ。細工が施されたRPCパケットを受け取る形で攻撃されると、スタックベースのバッファオーバーフローが発生し、DNS Serverサービスの権限でコードを実行されるおそれがある。Microsoftによると、この脆弱性を狙う「限定的な攻撃」が報告されているという。

 Microsoftではこの脆弱性に関する調査を続け、結果に応じて、緊急パッチのリリースも含めた適切な手段を取る方針だ。

 それまでの回避策としては、レジストリに手を加え、DNSサーバのリモート管理をRPCを介して行えないように設定を変更することが挙げられている。また、ファイアウォールやIPフィルタリングを用いて不要な1024〜5000番ポートのトラフィックを制限すること、IPSecを用い、1024〜5000番ポートをブロックすることなども回避策になるという。

 この1カ月ほど、Windowsを取り巻くゼロデイの脆弱性(パッチが用意されないまま公表される、未知の脆弱性)問題が多発している。アニメーションカーソルの脆弱性は緊急パッチによって修正されたが、4月の月例アップデートをリリースした直後から、複数のゼロデイ脆弱性が指摘されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -