Internet Watch logo
記事検索
最新ニュース

ネットワークに接続しているだけで任意のコードを実行可能な脆弱性

〜「Blaster」のようなウイルスに応用可能な脆弱性が複数発見

 マイクロソフトは14日、Windowsがネットワークに接続しているだけで任意のコードを実行可能な脆弱性などを含む、18種類の脆弱性をまとめた「MS04-011」と「MS04-012」を公開した。Windows XP/2000/NT 4.0においては、深刻度は最大の“緊急”として警告されている。この脆弱性を修正できるセキュリティ修正プログラムも公開されており、現在同社Webサイト上やWindows Updateよりダウンロードできる。

 MS04-011は、「Local Security Authority Subsystem Service(LSASS)の脆弱性」や「LDAPの脆弱性」など、Windowsに関する14種類の脆弱性をまとめたもの。MS04-012は、「RPCランタイムライブラリの脆弱性」や「RPCSSサービスの脆弱性」など4種類の脆弱性をまとめたものだ。

 これら18種類の脆弱性の中にはネットワークに接続しただけで、任意のコードを実行されてしまう可能性のある“最大級”に危険な脆弱性も含まれているため、深刻度もWindows XP/2000/NT 4.0では“緊急”と評価されている。ネットワークに接続しただけで任意のコードを実行される可能性のある脆弱性とは、WebサイトやHTMLメールを閲覧しなくても、インターネットに接続しただけで攻撃される可能性があることを指す。

 現在マイクロソフトは、通常のWindowsでは、深刻度を4段階で評価しているが、Windows Me/98SE/98では、「緊急」か「緊急ではない」の2段階と設定している。また、「緊急ではない」場合には、脆弱性の影響があったとしてもセキュリティ修正プログラムが提供されない。

 MS04-011では、リモートから任意のコードを実行される可能性のある「H.323の脆弱性」と「ASN.1 "Double Free"の脆弱性」が、MS04-012では「オブジェクトIDの脆弱性」が、Windows Me/98SE/98において「緊急ではない」と評価されている。これら2つの脆弱性については、Windows Me/98SE/98にはセキュリティ修正プログラムが提供されていないため、回避策を用いるなどの対策が必要だ。

 マイクロソフトセキュリティレスポンスチームの小野寺匠氏に、今回の脆弱性のポイントを聞いたところ、「今回発表した数が多かったのは、特定の箇所を治した結果として複数の脆弱性が修正できた、というものだ。なかでも“リモートでコードが実行される”と評価されているものは、ネットワークに接続しただけでコードを実行される可能性のあるものなので、危険度が高い。MS04-011とMS04-012は、もっと分けることも、ひとつにまとめることも可能であったが、今回は2つに分けるのがもっとも分かりやすいと判断した結果として、このようなまとめ方になった」と説明した。また、昨今複数発見されているInternet Explorerの脆弱性に関しては、「認識しており、現在修正中だ。Windows XP SP2の時期は関係なく、パッチができ次第提供する予定だ」とコメントした。

 MS04-011やMS04-012を修正するためには、マイクロソフトより提供されているセキュリティ修正プログラムを適用する必要がある。セキュリティ修正プログラムは、マイクロソフトのWebサイトやWindows Updateから適用可能だ。


関連情報

URL
  MS04-011
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
  MS04-012
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-012.asp


( 大津 心 )
2004/04/14 11:27

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.