Microsoft がセキュリティ勧告、『DNS Server Service』に脆弱性

この記事のURLhttp://japan.internet.com/webtech/20070414/11.html

Microsoft (NASDAQ:MSFT) は12日、複数の『Windows Server』の『DNS Server Service』に脆弱性が見つかったとして、セキュリティ勧告を発表した。勧告によると、DNS Server Service に対する「非常に限定的で標的を絞った攻撃」の公になった報告に関して、調査を進めているという。

勧告では、問題の脆弱性を悪用することで、DNS Server Service の権限で任意コード実行に至る恐れがあると述べている。DNS はサーバーの中核サービスの1つで、ドメイン名と IP アドレスを対応付けるものだ。

Microsoft はセキュリティ勧告 (935964) の中で、問題の脆弱性は DNS Server Service を実行している『Windows 2000 Server』および『Windows Server 2003』に影響し、脆弱性を持つコンピュータに対して匿名の攻撃者が細工した RPC パケットを送ることで、同脆弱性の悪用を試みる可能性があると説明した。

RPC とは、リモート プロシージャ コールの略で、ネットワーク上の別のコンピュータにあるプログラムから、遠隔的にサービスを要求する場合に用いる一般的なプロトコルだ。

Microsoft はこの問題の回避策として、レジストリキーの設定により DNS Server Service が備える RPC 経由の遠隔管理機能を無効にするよう勧めている。

Microsoft の広報担当者によると、月例更新もしくは必要に応じて月例スケジュール外で修正プログラムを提供し、顧客の保護に努めるという。

このところ、Microsoft 製品のセキュリティに関する話題が続いている。今週は、10日に4月の月例更新で、合計5件のセキュリティ情報を新規に公開した。このうち4件の深刻度は、最大の「緊急」だった。また、月例更新とほぼ同じタイミングで、『Microsoft Office』関連の未対応脆弱性も明らかになった。

ほかにも、今月は3日に月例更新スケジュール外でセキュリティ情報「MS07-017」を公開し、3月に見つかった Windows のアニメーション カーソル処理に関する深刻な脆弱性に対応している。