◆MSが警告、Windowsファイアウォールに不正な「例外」が表示されない可能性(2005/09/05)
マイクロソフトは2005年9月1日、Windows ファイアウォールの「例外」がユーザーインターフェイス(以下UI)に表示されない可能性について公表した。
Windows ファイアウォールの「例外」は、Microsoft Windows XP Service Pack 2などに含まれている機能。ファイアウォールがブロックしている外部からのネットワーク接続のうち、ユーザーが必要とする接続について「例外」を作成してブロックの対象から除外することができる。作成された「例外」は本来UIに表示されるが、レジストリキーを編集して指定した場合、これが表示されないケースがあるという。
マイクロソフトはこの不具合自体は脆弱性とは言い難いが、UIに表示されない不正な「例外」を作成するなどといった形で、コンピュータにすでに侵入した第三者に利用される可能性があるという。
マイクロソフトは、Microsoft Windows XP Service Pack 2を対象とした修正パッチを公開するとともに、今後のサービスパックに含むとしている。また、回避策としてレジストリ値に名前を追加する方法や、「netsh firewall」コマンドを使用してUIに表示されない「例外」を確認する方法を紹介している。
(2005/09/05 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ (897663) Windows ファイアウォールの例外がユーザー インターフェイスに表示されない可能性がある(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/897663.mspx
■マイクロソフト サポート技術情報 (897663) (マイクロソフト)
http://support.microsoft.com/kb/897663