MS05-010の脆弱性、Windows 2000 Advanced Serverに及ぼす影響はもっと深刻？

[ITmedia]

　マイクロソフトが2月8日に公開した脆弱性のうち1つは、当初考えられていたよりも深刻であるという可能性を、米国のセキュリティ企業が指摘している。

　米Immunityは3月15日、2月の月例パッチの1つとして公開されたMS05-010の脆弱性に関するアドバイザリを公開した。これによると、Service Pack 4を適用したWindows 2000 Advanced Serverでも、あらゆるユーザーによって、リモートから任意のコードを実行されてしまう恐れがあるという。

　MS05-010は、「ライセンス ログ サービス」に起因する脆弱性だ。細工を施されたプロトコルを送り込まれるとバッファオーバーフローが発生し、リモートから任意のコードを実行される可能性のある深刻な問題である。

　しかしマイクロソフトの説明によれば、Windows 2000 Server SP4での危険性は「重要」、Windows Server 2003では「警告」レベルだ。というのもこれらのOSでは「認証されたユーザーまたはプログラムのみがライセンス ログ サービスとの通信を確立することができる」から。無差別にあらゆるユーザーから攻撃を受ける可能性はないことが「問題を緩和する要素」と見なされ、他のOSよりも危険性は低く見積もられていた。

　しかしImmunityの情報によると、Windows 2000「Advanced」Serverの場合、たとえ最新のサービスパックを適用していても、認証なしにあらゆるユーザーからの通信を受け付け、攻撃を受ける可能性があるという。これを踏まえると危険性は「重要」よりもむしろ「緊急」のほうが適切と言える。

　Windows 2000 Advanced Serverで重要なサービスを提供している場合、パッチ適用にともなう再起動や不具合を避けるため、一時的な回避策を取ってパッチ適用は先送り、という運用がなされている可能性もあるが、注意が必要だ。