マイクロソフトは14日、「Microsoft Internet Security and Acceleration Server 2000(ISA Server 2000)」のH.323フィルタにおけるバッファオーバーフローの脆弱性「MS04-001」を公開した。また、警察庁などはISA Serverと同様にCisco SystemsのVoIP関連製品においても脆弱性があると発表した。
MS04-001はISA Server 2000のH.323フィルタに脆弱性が存在し、ISA Server 2000のMicrosoft Firewallサービスでバッファオーバーフローが起きる可能性があるというもの。攻撃者がこの脆弱性を悪用すると、対象PCの完全制御が可能になるとしている。
マイクロソフトでは、この脆弱性の深刻度を最大の“緊急”と評価している。対象となるOSは、ISA Server 2000とISA Server 2000を含むMicrosoft Small Business Server 2003/2000。ただし、キャッシュモードで実行されるISA Serverでは、Microsoft Firewallサービスがデフォルトで無効になっているため、影響がないという。
対策には、マイクロソフトから提供されているセキュリティ修正プログラムを適用すること。セキュリティ修正プログラムは、同社Webサイトからダウンロードできる。また、同社では一時的な回避策として、H.323フィルタを無効にする方法を紹介している。
一方、警察庁では複数のVoIP関連製品において、MS04-001と同様にH.323プロトコルのメッセージ処理に関する脆弱性が発見されたと発表した。この脆弱性を悪用されると、リモートから任意のコードを実行されたり、DoS攻撃を受ける可能性があるという。
警察庁では、対象製品として「H.323プロトコルをサポートするCisco IOS 11.3T以降のバージョン」を挙げているが、Cisco以外にもH.323関連製品については影響があるため、各ベンダーの情報を確認するよう推奨している。
関連情報
■URL
MS04-001
http://www.microsoft.com/japan/technet/security/bulletin/MS04-001.asp
警察庁
http://www.cyberpolice.go.jp/important/20040114_112014.html
( 大津 心 )
2004/01/14 12:39
- ページの先頭へ-
|