Internet Watch logo
記事検索
最新ニュース

MS05-051を突く深刻な攻撃コードが公開、米SANSなどが警告


 10月の月例セキュリティ更新プログラム(パッチ)として公開された「MS05-051」が修正する脆弱性を突く攻撃コードが公開された。27日、米SANS Instituteが警告したほか、仏FrSIRTでも4段階の危険度のうち、もっとも深刻な“Critical Risk”として警告している。

 MS05-051は、マイクロソフトのDistributed Transaction Coordinator(MSDTC)とCOM+の脆弱性を修正する。この脆弱性が悪用されると、外部から任意のコードが実行される可能性があるほか、ローカルでの権限が昇格される恐れがあるという。Windows Server 2003、Windows XP/2000が影響を受けるが、Windows Me/98SE/98は影響を受けない。なお、Windows XP SP2とWindows Server 2003 SP1にはMSDTCの脆弱性は存在しない。

 今回、公開された攻撃コードは、MSDTCの脆弱性を突き、3372番ポートを通じてDoS攻撃を発生させるというもの。SANSではMSDTCを無効にするよう呼びかけている。また、FrSIRTによると、この攻撃コードはロシア語版のWindows 2000 Professional SP4で動作確認されており、Windows 2000で動作すると見られている。

 ただし、今後はWindows 2000以外のOSを狙った攻撃コードが出現する可能性もあるため、パッチ未適用のユーザーは、できるだけ早急に適用すべきだろう。


関連情報

URL
  SANS Instituteのアドバイザリ(英文)
  http://isc.sans.org/diary.php?storyid=897
  FrSIRTのアドバイザリ(英文)
  http://www.frsirt.com/exploits/20051127.55k7-msdtc.c.php
  MS05-051
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-051.mspx

関連記事
マイクロソフトが9件のセキュリティパッチ公開、“緊急”は3件(2005/10/12)
10月のマイクロソフトセキュリティ更新を確認する(2005/10/12)


( 鷹木 創 )
2005/11/28 16:23

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.