マイクロソフトは26日、セキュリティアドバイザリ(956187)を公開した。「DNSのなりすましの脆弱性」の脅威が増大しているとして注意を呼びかけるとともに、7月9日にリリースしたセキュリティ修正プログラム(パッチ)「MS08-037」の適用を勧めている。
この脆弱性が悪用された場合、キャッシュポイズニングによりなりすましが行われ、悪意のあるサイトに誘導されるなどの危険がある。Windows XP/2000およびWindows Server 2008/2003に影響する。
同様の脆弱性は、主要ベンダーを含む複数のDNSサーバー製品に見つかっており、マイクロソフトはじめ各社が修正パッチを提供済みだ。しかし、7月下旬になって脆弱性についての詳細情報がインターネット上で公表されたとして、US-CERTやJPCERT/CCなどのセキュリティ組織がパッチを早急に適用するよう呼びかけていた。マイクロソフトも今回、セキュリティアドバイザリというかたちであらためて注意を喚起した。
マイクロソフトのセキュリティアドバイザリによると、同社では現在、この悪用コードを使用した攻撃が行われていることは確認していないという。ただし、詳細な悪用コードがインターネットで公開されたことで攻撃は差し迫ったものであると考えられると説明。「MS08-037」を適用していれば影響を受けないとして、対象製品にパッチの適用を推奨している。
関連情報
■URL
マイクロソフトセキュリティアドバイザリ(956187)
http://www.microsoft.com/japan/technet/security/advisory/956187.mspx
■関連記事
・ マイクロソフト、7月の月例パッチ4件を公開(2008/07/09)
・ 複数のDNSサーバー製品に脆弱性、JPCERT/CCが注意喚起(2008/07/09)
・ DNSサーバーの脆弱性情報が公開される、早急に修正パッチの適用を(2008/07/23)
( 永沢 茂 )
2008/07/28 16:06
- ページの先頭へ-
|