Microsoft、3月の月例更新は DNS サーバー関連が中心

Microsoft の『Windows Server』上で DNS サーバーを構成しているのなら、直ちに更新を行なった方がいい。

Microsoft は10日、3月の月例更新を実施した。DNS サーバーに関する脆弱性が最も多く、4件の脆弱性について攻撃の可能性があるとされている。

今回の月例更新で、セキュリティ勧告は3件のみで、全部で8件の脆弱性に対応している。一見したところ、3月の更新は Microsoft にとって、普段の月ほど深刻でないように見えるかもしれない。これに対して2月の月例更新では、4件のセキュリティ勧告において、8件の異なる脆弱性を修正した。

しかし、セキュリティ勧告「MS09-008」で対応している問題は、さらに広範囲な影響をもたらす DNS のセキュリティ ホール問題を思い起こさせる。DNS (Domain Name System) はインターネットの基盤をなす重要な技術で、ドメイン名と IP アドレスを対応付け、インターネット上でユーザーを導くシステムだ。

Microsoft は2008年8月に『Exploitability Index』(悪用可能性指標) を導入し、攻撃を受ける可能性がある脆弱性について、リスク判断を開始している。MS09-008 で指摘された DNS サーバーおよび Windows インターネット ネーム サービス (WINS) に関する4件の脆弱性は、いずれも Exploitability Index が「2 - 不安定な悪用コードの可能性」とされている。

さらに Microsoft は、「MS09-006」で、『Windows』カーネルの脆弱性3件に対応する修正パッチも提供している。この問題は入力検証エラーに関するもので、脆弱性のあるパソコン上で任意のコード実行を招くおそれがあり、深刻度は最大の「緊急」となっている。