Microsoft、2月の月例セキュリティ情報を公開

Microsoft (NASDAQ:MSFT) は10日、2月の月例セキュリティ情報を公開した。今回は、新たに3件の脆弱性に関する個別のセキュリティ情報を発表している。

深刻度順にみていくと、まず1つめはセキュリティ情報「MS04-007」で、異なるシステム間でデータをやり取りする方法を定義するのに用いる Abstract Syntax Notation 1 (ASN.1) のライブラリ、『Microsoft ASN.1 Library』に脆弱性があり、バッファオーバーフローを引き起こすというものだ。放置した場合、悪意のある攻撃者が、システムを乗っ取る可能性があるという。同脆弱性の深刻度は最大の「緊急」だ。

同セキュリティ情報の対象になるのは、『Windows NT 4.0』『Windows NT Server 4.0』『同 Terminal Server Edition』『Windows 2000』『Windows XP』それに『Windows Server 2003』となっている。

次にセキュリティ情報「MS04-006」は、ホスト名と IP アドレスの対応解決手段のひとつ『Windows インターネットネームサービス』(WINS) に存在する脆弱性で、同社は WINS の利用者に、できるだけ速やかに修正プログラムを適用するよう呼びかけている。深刻度は上から2番目の「重要」だ。

セキュリティ情報によると、特別な細工を施したパケットの長さを WINS が検証する方法に問題があり、Windows Server 2003 では WINS が異常終了しかねず、サービス不能化状態に陥る可能性が高いという。修正対象には NT および 2000 も入っているが、こちらは特別な細工を施したパケットを受け付けないため、サービス不能化にはならないという。ただ予防的な措置として、対象システムに含めている。

3つめのセキュリティ情報「MS04-005」は、『Virtual PC for Mac』に存在する脆弱性を修正するもので、システムの乗っ取りを許す恐れがあるという。こちらの深刻度も、上から2番目の「重要」となっている。

なお同社は先ごろ、月例スケジュール外のセキュリティ情報を公開している。