2004年02月12日(木) 09時01分
マイクロソフトから警告:「いますぐWindowsにパッチを」(CNET Japan)
MicrosoftからWindowsユーザーに向けたメッセージがある。「直ちにコンピュータにパッチを適用して欲しい」。
Microsoftは10日(米国時間)、Windowsオペレーティングシステム(OS)のネットワークに関連する欠陥の修正パッチをリリースした。この欠陥は、Windows NTやWindows 2000、Windows XP、Windows Server 2003が稼動するすべてのコンピュータに影響する。パッチ未適用のままだと、このセキュリティホールが悪用されてワームがインターネット上で急速に広まり、昨年夏のMSBlast攻撃のような事態が生じる恐れがある。
「攻撃は増加の方向にあり、より多くの人々がこのセキュリティホールの影響を受ける可能性がある」と、eEye Digital Securityの最高ハッキング責任者、Marc Maiffretは述べている。同社は半年以上前にこの脆弱性をMicrosoftに警告していた。
Microsoftがセキュリティ上の欠陥についてユーザーに警告を出したのは、今回で今月2度目となる。ちなみに同社はパッチリリースの方針を改め、直ちに公表すべき重大な欠陥でない限り、毎月第2火曜日に脆弱性の発表とパッチリリースを行なうことにしている。
今月の第2火曜となる10日、Microsoftは、上記の緊急レベルの欠陥1件のほか、比較的深刻度が低い欠陥2件の、計3件の脆弱性を発表した。この2つの欠陥のうち、ひとつはWindows Internet Naming Serviceが稼動するコンピュータに影響する。また、もうひとつはVirtual PC for the Macプラットフォームに影響するものだ。
今回見つかったネットワーク関連の欠陥は、Abstract Syntax Notation One(ASN.1)という基本ネットワークプロトコルを、Microsoftが実装した方法にある。このコードはWindowsアプリケーションの多くで共有されているため、パッチが未適用のままだと、攻撃者はOSを攻撃する際の足掛かりとして、このコードを使用する各プログラムを利用できてしまう。
MSBlast(別名Blaster)やSlammerなどのワーム作者にとっては、こうした広く存在する脆弱性はもっとも魅力的だ。MSBlastもSlammerも、広く存在するWindowsの欠陥を利用したものだったからだ。
Microsoftのウェブサイトに掲載された
セキュリティ情報 によると、この脆弱性によって、パッチ未適用のWindows OSが稼動するコンピュータを、リモートのユーザーが制御できてしまうという。攻撃者がローカルネットワークにアクセスできる場合、この脆弱性の悪用はさらに容易になる。
「これが意味するのは、インターネット上に脆弱なシステムが大量に存在するということだ」とセキュリティソフトウェアメーカー、Symantecの管理セキュリティサービスディレクター、Brian Dunphyは述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
海外CNET Networksの記事へ
関連記事
IEの最新パッチ--「問題は直っていない」と一部ユーザーから報告 - 2004/02/05 08:45
マイクロソフト、またも「例外的な」パッチリリース--IEのバグを修正 - 2004/02/03 10:05
米マイクロソフト、Word 2003のパッチをリリース - 2004/01/28 10:11
ビル・ゲイツ:「MacやLinuxのほうが安全ってわけじゃない」 - 2004/01/28 10:07
マイクロソフト、セキュリティ関連の取り組みは「まだ道なかば」 - 2004/01/16 16:01
ものは言いよう--米マイクロソフト:「臨時のパッチは予防措置」 - 2003/12/12 10:20
■CNET Japanニューズレター(登録無料)
国内外のテクノロジー・ビジネスに関する新着情報を毎朝お届けするメールマガジンです。
【毎月100名様にギフト券が当たるキャンペーン実施中】
[CNET Japan]
http://japan.cnet.com/ (CNET Japan)
http://headlines.yahoo.co.jp/hl?a=20040212-00000001-cnet-sci