MicrosoftはWindowsの未解決の脆弱性について、サービス妨害(DoS)の可能性はあるがリモートでコードを実行できる公算は小さいとの判断を示した。
WindowsのSMBコンポーネントに新たな未解決の脆弱性が見つかった問題で、米Microsoftは社内で検証した結果をブログで報告し、この脆弱性を突いてリモートでコードを実行できる公算は小さいとの判断を示した。
同社のSecurity Research & Defenseブログによると、この脆弱性は全バージョンのWindowsに存在するが、Primary Domain Controller(PDC)を実行しているサーバへの影響が大きいという。
セキュリティ企業などがこれまでに公表した情報では、この脆弱性を突いた攻撃を仕掛ければサービス妨害(DoS)状態を誘発できるほか、マシンを完全に制御できてしまう可能性もあると伝えていた。
これに対してMicrosoftは、社内検証の結果としてDoS誘発の恐れがあることは認めたが、リモートのコード実行については「理論的には可能だが、現実にできる公算は小さい」との判断に至ったことを明らかにした。
この判断に基づき、リスク評価の指標の1つである悪用可能性指標を3段階で最も低い「3」と位置付けた。これは「機能する悪用コードが作成される可能性は低い」を意味する。
一方、Malware Protection Centerブログでは、脆弱性情報の公開を受け、同社のセキュリティ製品「Forefront Threat Management Gateway」でこの問題に対処できるようにしたことを明らかにした。情報が公開された経緯については「修正やパッチの時間を(Microsoftに)与えることなく公開された」と批判している。
Copyright © ITmedia, Inc. All Rights Reserved.