Microsoftは米国時間の8月8日、のべ12件に上る月例セキュリティ更新プログラムを公開したが、そのうち1つを悪用する攻撃コードが早速発見された。
US-CERTは8月8日、MS06-040の脆弱性を悪用する攻撃コードが確認されたとして、注意を呼びかけた。セキュリティ関連メーリングリストでも同様の情報が流れ、注意が呼びかけられている。この攻撃コードでは、細工を施したパケットを通じてバッファオーバーフローが引き起こされ、SYSTEM権限で任意のコードを実行されてしまう恐れがある。
MS06-040の脆弱性(Serverサービスの脆弱性により、リモートでコードが実行される)は、Windows Serverサービスに存在するバッファオーバーフローの問題だ。Windows 2000のほかXP、Windows Server 2003に影響し、深刻度はいずれも「緊急」となっている。
US-CERTではリスクを回避するために、早急にパッチを適用することを強く推奨している。またそれが困難な場合は、ファイアウォールやフィルタリングによって、TCP 139/445ポートをブロックすることで問題を回避できる。
なおMS06-040のパッチは、7月に公開されたMS06-035と同様に、Windows Serverサービスに存在する脆弱性を修正するものだ。しかしMicrosoft Security Response Centerのブログに加えられた追記によると、7月末に明らかになった、MS06-035に関連するDoS攻撃の問題までは修正されないという。
Microsoft Security Response Centerは、「MS06-040の重要性と潜在的な緊急性を考えると、MS06-040のセキュリティアップデートをできる限り早期に適用することが重要だと考えた。だが一方で、DoSの問題についても引き続き取り組みを続け、品質が十分な段階に達した時点でセキュリティアップデートをリリースする予定だ」と記している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR