米eEye Digital Securityは米国時間の8月10日、マイクロソフトが公開したセキュリティ修正プログラム「MS06-040」が適用されているかどうかをチェックするツールを公開した。同社のWebサイトから無償でダウンロードできる。
Windows Serverサービスに存在するMS06-040の脆弱性は、マイクロソフトが8月9日にリリースした月例セキュリティ修正パッチの中でも、危険性の高いものだ。悪用されれば、細工を施したパケットを受け取るだけで任意のコードを実行される恐れがあり、深刻度は「緊急」とされている。
なお悪いことに、パッチのリリース直後、この脆弱性を悪用する攻撃コードの存在が確認された。eEyeによると、「Microsoftがパッチをリリースする前から、ゼロデイ攻撃として公に悪用されていた」という。
これを踏まえてMicrosoftやセキュリティ機関では、MS06-040のパッチを早急に適用するよう呼びかけている。
eEyeが公開したツールでは、手元の環境でパッチ適用に漏れがないかをチェックできる。検査対象の範囲/規模に応じて、16のIPアドレスを検査できるツールと256のIPアドレス(クラスC全体)を検査できるツールの2種類が用意された。いずれもチェックにAdministrator権限は不要で、パッチが適用されていないIPアドレスには目印が表示される。なおツールのダウンロードに当たっては、メールアドレスを登録する必要があるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR