ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

休暇の前にチェックとパッチ適用を――eEyeが「MS06-040」未適用PC検出ツール

» 2006年08月10日 18時08分 公開
[高橋睦美,ITmedia]

 米eEye Digital Securityは米国時間の8月10日、マイクロソフトが公開したセキュリティ修正プログラム「MS06-040」が適用されているかどうかをチェックするツールを公開した。同社のWebサイトから無償でダウンロードできる。

 Windows Serverサービスに存在するMS06-040の脆弱性は、マイクロソフトが8月9日にリリースした月例セキュリティ修正パッチの中でも、危険性の高いものだ。悪用されれば、細工を施したパケットを受け取るだけで任意のコードを実行される恐れがあり、深刻度は「緊急」とされている。

 なお悪いことに、パッチのリリース直後、この脆弱性を悪用する攻撃コードの存在が確認された。eEyeによると、「Microsoftがパッチをリリースする前から、ゼロデイ攻撃として公に悪用されていた」という。

 これを踏まえてMicrosoftやセキュリティ機関では、MS06-040のパッチを早急に適用するよう呼びかけている。

 eEyeが公開したツールでは、手元の環境でパッチ適用に漏れがないかをチェックできる。検査対象の範囲/規模に応じて、16のIPアドレスを検査できるツールと256のIPアドレス(クラスC全体)を検査できるツールの2種類が用意された。いずれもチェックにAdministrator権限は不要で、パッチが適用されていないIPアドレスには目印が表示される。なおツールのダウンロードに当たっては、メールアドレスを登録する必要があるという。

Copyright © ITmedia, Inc. All Rights Reserved.