マイクロソフトは24日、Windowsの深刻な脆弱性を修正するセキュリティ更新プログラム「MS08-067」を公開した。深刻度は最大の「緊急」で、同社は「Microsoft Update」などでただちに更新プログラムを適用するよう勧めている。
今回修正されたのは、ファイル共有やプリンタ共有機能を提供するServerサービスに関する脆弱性。ネットワーク経由で他のパソコンのサービスを実行するメカニズムRPC(Remote Procedure Call)に問題があり、細工されたパケットを受信するとバッファオーバーフローが発生。特にWindows XPおよびそれ以前のシステムは深刻で、任意のコードが認証なしで実行されるおそれがある。ServerサービスやComputer Browserサービスが有効で、なおかつWindowsファイアウォールやルーターなどを使って受信パケットをブロックしていない場合には、パソコンをネットワークに接続しているだけで外部から攻撃を受け、パソコンを乗っ取られるかも知れない。
当該脆弱性は非公開で報告され同社で対応を進めていたが、悪用しよとする攻撃が確認されたことから、定例外の緊急リリースとなった。同社がセキュリティ更新プログラムを緊急リリースするのは 2007年4月のアニメーションカーソルのゼロデイ攻撃以来。同社やセキュリティベンダー各社によると、今回の攻撃では、パスワードなどを盗みとるスパイウェアをインストールしようとするらしい。
(2008/10/24 インターネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■MS08-067 - 緊急:Server サービスの脆弱性により、リモートでコードが実行される (958644)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■攻撃関連の記事
・MS08-067 Released(MSRC Blog)
http://blogs.technet.com/msrc/archive/2008/10/23/ms08-067-released.aspx
・Out-of-band patch from Microsoft(F-Secure)
http://www.f-secure.com/weblog/archives/00001519.html
・MS Windows Wormable Vulnerability, Out-of-Band Patch Released (MS08-067)(Websense)
http://securitylabs.websense.com/content/Alerts/3218.aspx