MicrosoftはWindows 7とWindows Server 2008 R2に影響するサービス妨害(DoS)の脆弱性があることを確認した。
MicrosoftのSMB(Server Message Block)に新たな未修正の脆弱性情報が公開された問題で、米Microsoftは11月13日、Windows 7とWindows Server 2008 R2に影響するサービス妨害(DoS)の脆弱性を確認したとして、セキュリティアドバイザリーを公開した。
Microsoftによると、脆弱性はSMBv1とv2に存在し、OSはWindows 7とWindows Server 2008 R2が影響を受ける。一方、Windows Vista、Windows Server 2008、Windows XP、Windows Server 2003、Windows 2000は影響を受けないという。
SMBの脆弱性は、Microsoftが10月に公開した「MS09-050」のパッチでも対処しているが、今回見つかったのはこれとは別のDoSの脆弱性だとMicrosoftは強調。悪用された場合、システムが反応しなくなることはあるが、攻撃者がシステムを乗っ取ったりマルウェアをインストールすることはできないとしている。
この脆弱性を突いたエクスプロイトが公開されたとの情報もあるが、Microsoftによれば、現時点で実際の攻撃は確認されていないという。
Microsoftは調査を終えた段階でこの問題に対処するパッチを公開する方針。それまでの間、アドバイザリーで紹介している回避策などを参照し、自衛策を取ってほしいと呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.