Microsoft、『Windows』の脆弱性に急きょ対応

Microsoft は23日、月例更新スケジュールを外れて、『Windows』ユーザー向けの脆弱性修正パッチを急きょ公開した。

Microsoft のセキュリティ情報「MS08-067」を見ると、『Windows 2000』から『Windows Server 2008』に至るすべての Windows が修正対象だ。MS08-067 全体の深刻度は最大級の「緊急」だが、OS ごとに深刻度が異なり、『Windows Vista』と Windows Server 2008 については、1段階低い「重要」となっている。

Microsoft は、対応前の脆弱性に関する詳細を公開しないという方針をとっている。これは、クラッカーに攻撃の手がかりを与えないためだ。今回の脆弱性は既知のものではないようで、今のところ該当の脆弱性を突くゼロデイ攻撃は発生していない。

一方 Microsoft の修正パッチ公開を待って、パッチの解析を行ない、悪質コードを作成するという例も少なくない。これは、なかなか修正パッチを適用しないユーザーを狙う手口だ。

Microsoft が月例更新スケジュール外で急きょ対応したことは、同脆弱性の深刻さを物語るものと言える。同社のセキュリティ情報によれば、今回の脆弱性は Windows の『Server』サービスに存在し、細工した RPC リクエストを受け取ることで、攻撃者に任意コードの遠隔実行を許しかねないという。

Microsoft はこれまでも、月例更新のスケジュール外でセキュリティに関する情報を公開している。しかし多くの場合は、どのサービスを無効化するのかだとか、何をしてはいけないなどの一時的な回避策や警告といった内容だ。

前回、同社が月例更新の合間に実際の修正パッチを公開したのは、2007年4月のことだった。この時には Windows のアニメーション カーソル ファイルに関する脆弱性を修正している。当時この脆弱性は公になっており、攻撃者が用意した Web サイトにアクセスするだけで、容易に悪質コードを招き込んでしまい、遠隔コード実行を許してしまうという内容だった。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール