Microsoft、NT 系 OS に最大深刻度の脆弱性

Microsoft (NASDAQ:MSFT) は10日、Windows の RPCSS サービスに新たな脆弱性が3点みつかり、攻撃者に悪意のあるプログラムコード実行を許すおそれがあるとして、セキュリティ情報「MS03-039 (日本語概要)」を発表し、修正プログラムを公開した。Microsoft は同脆弱性の深刻度を、最大級の「緊急」としている。

今回の脆弱性もバッファオーバーランによるものだ。同社によると、今回の修正プログラムは、『Blaster』ワーム蔓延の要因となった、RPC DCOM 脆弱性に対する修正プログラムに置き代わるものという。

対象となるのは、『Windows NT Workstation 4.0』『Windows NT Server 4.0』『同 Terminal Server Edition』『Windows 2000』『Windows XP』『Windows Server 2003』の各 OS 製品。

同社によると、3つの脆弱性は、RPCSS サービスの中で DCOM アクティベーション用 RPC メッセージを扱う部分に存在するという。3つの脆弱性のうち、2つは任意のプログラムコード実行につながり、1つはサービス不能化 (DoS) 攻撃につながるものだ。

同社はセキュリティ情報の中で、「これらの脆弱性は、異常形式メッセージの扱いが不適切だったことに起因する。問題となる部分は RPCSS サービスの DCOM インタフェースだ。同インタフェースは、別のマシンから受け取る、DCOM オブジェクトのアクティベーション要求を処理する部分だ」と述べている。