今月12日に公開されたばかりのWindowsの脆弱性を実証するコードが、次々にインターネット上で公開されている。悪用の危険が高まっており、セキュリティ機関やベンダー各社は、早急にパッチを適用するよう警告している。
マイクロソフトが12日に公開した脆弱性は、最も深刻な「緊急」3件を含む9件。うち2件は複数の脆弱性を含んでおり、脆弱性の総数は14件となっている。これら脆弱性のうち、「FTPクライアントの脆弱性(MS05-044)」「ネットワーク接続マネージャの脆弱性(MS05-045)」「Collaboration Data Objectsの脆弱性(MS05-048)」は、すでに実証コードがインターネット上で公開されており、「COM+の脆弱性(MS05-051)」のコードも一部で公開されている。
「緊急」に分類される脆弱性は、比較的悪用されやすく深刻な問題につながるもので、この中ではリモートコードの実行と特権昇格のおそれがある「COM+の脆弱性」が相当する。Windows 2000とSP1以前のWindows XPは、標準で外部から直接攻撃される、すなわちインターネットに接続しているだけで感染するタイプのウイルスに狙われる可能性があり、この両者が「緊急」レベル。Windows XP SP2やWindows 2003 Serverは、標準状態ならば外部からの直接攻撃は受けず、1ランク下の「重要」レベルとなっている。
実証コードこそまだ出回っていないものの「DirectShow の脆弱性(MS05-050)」と、Internet Explorer用の累積的なセキュリティ更新プログラムの「COM オブジェクトのインスタンス化のメモリ破損の脆弱性(MS05-052)」も「緊急」レベルの深刻な脆弱性であり、いつ悪用されてもおかしくない。
(2005/10/17 ネットセキュリティニュース)
■Microsoft Security ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■「緊急」を含む脆弱性の詳細(マイクロソフト)
・DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-050.mspx
・MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-051.mspx
・Internet Explorer 用の累積的なセキュリティ更新プログラム (896688) (MS05-052)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-052.mspx
■セキュリティ関連ニュース
・マイクロソフト、10月度の月例セキュリティパッチを公開(2005/10/12)