NEWS （04/04/14）

“Windows Update”

　マイクロソフト（株）は14日、Windows NT 4.0/2000/XP/Server 2003にネットワーク経由のリモート操作で任意のコードが実行される“緊急”レベルなどの脆弱性があるとし、セキュリティ修正プログラム3本を新たにリリースした。現在、同社Webサイト、または“Windows Update”機能を利用して、修正プログラムを無償でダウンロードできる。

　まずネットワークに接続しているだけで被害を受けるものとして、ユーザー認証などを行ったりWindowsネットワークへ接続するためにWindows 2000/XP/Server 2003が利用するサービス群“Local Security Authority Subsystem Service”の脆弱性が挙げられる。この脆弱性を悪用すると、匿名ユーザーが対象PC上で任意のコードを実行し、リモートでファイルを操作したり、管理者権限をもつアカウントを新規に作成できるため、パソコンが完全に制御される可能性がある。

　また、Windows 2000/XP/Server 2003を対象とする“緊急”の脆弱性があり、プログラム間通信を行うためのRPCランタイムが競合状態にある場合に、リモートで任意のコードを実行してネットワークリソースを利用不可能な状態にできるという。そのほか、「Microsoft Access」用に開発されたデータベースエンジン「Microsoft Jet データベース エンジン」を利用するアプリケーションを介して、リモートで任意のコードを実行できるとのこと。

　さらにWindows NT 4.0/2000/XP/Server 2003において、SSLを有効にしたサービスにPCTプロトコルを利用してメッセージを送信して任意のコードを実行できる脆弱性や、ドメインのユーザーオブジェクトの変更権限を有する攻撃者が不正なデータを送信できるWindows NT 4.0/2000/XPの脆弱性などが発見された。

　また、Webサイトやメールなどを介して送りつけられたデータをユーザー自身が実行して被害を受けるという、ウイルスやワームに似た脆弱性が2つ報告されている。これらは、特別な細工をしたWMF/BMP形式のメタファイルを悪用してユーザーと同じ権限をもつアカウントを作成できる脆弱性と、Windows XP/Server 2003の「ヘルプとサポート」を開くためのHCPプロトコルを悪用してプログラムのインストールやユーザーアカウント作成ができる脆弱性だ。

　これらの脆弱性のなかには、ファイヤーウォールを利用してポートを閉じることで解決するものもあるが、Windowsのフォルダ共有ができなくなるなどのマイナス面もあるため、修正プログラムを適用することをお勧めする。

□2004 年 4 月のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.mspx

（中井 浩晶）