ITmedia NEWS >
セキュリティ >
Windows XPのTCP/IP問題には対処せず、Microsoftが表明
» 2009年09月15日 08時00分 公開
[ITmedia]
米Microsoftは9月8日に公開した月例セキュリティ情報のうち、TCP/IPの脆弱性について記載した「MS09-048」の内容を改訂し、Windows XP SP2/3に存在するサービス妨害(DoS)の脆弱性を解決するパッチは提供しないと表明した。
改訂後のセキュリティ情報「MS09-048」によると、Windows XP SP2/3には、TCP/IPに関する3件の脆弱性のうち2件について、DoSの脆弱性が存在する。この問題はデフォルトの状態では影響を受けず、深刻度は4段階で最も低い「注意」レベルとしているが、企業では設定によって脆弱性が生じることがあるという。
この脆弱性を突くDoS攻撃を受けた場合、メモリが消費されてシステムが反応しなくなる恐れがある。しかし攻撃を成功させるためには細工を施した大量のTCPパケットを持続的に送り続ける必要があること、この大量送信が止まればシステムは復旧することから、危険度は低いと判断し、更新プログラムの公開を見送ったとしている。
TCP/IPの脆弱性に関してMicrosoftは、Windows 2000向けの更新プログラム提供も見送っている。その理由として、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが存在しないため、脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明していた。
関連記事
「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決
今月は5件ともWindows関連の脆弱性を解決しているが、Windows 2000ではパッチ提供が見送られた脆弱性もあり、注意が必要だ。- TCPにDoS誘発の脆弱性、ベンダー情報の確認を
JPCERT/CCは、TCPにDoS誘発の脆弱性が見つかったため、ベンダーの対応情報を確認するよう呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。