Enterprise Watch
最新ニュース

マイクロソフトが1月の月例パッチを公開、TCP/IP処理の脆弱性などを修正


 マイクロソフト株式会社は1月9日、月例セキュリティ更新プログラム(パッチ)を2件を公開した。2件とも対象はWindowsで、最大深刻度がもっとも高い「緊急」が1件、2番目に高い「重要」が1件となっている。

 最大深刻度が「緊急」のMS08-001では、TCP/IPの処理に存在する脆弱性を修正した。Windowsカーネルが、IGMPv3およびMLDv2クエリを取り扱う方法に脆弱性が存在しており、特別な細工がされたIGMPv3/MLDv2パケットをネットワーク経由でPCへ送信することで、リモートからコードを実行できるという。なお、IGMPv3とMLDv2はいずれも、IPマルチキャストで利用されるプロトコルである。

 またMS08-001では同時に、ICMP Router Discovery Protocolを処理する方法に存在する脆弱性も修正された。こちらは悪用されると、影響を受けるPCが応答せず、自動的に再起動する可能性があるとのこと。

 深刻度は、Windows Vista/Vista x64 EditionとWindows XP SP2/XP Professional x64 Edition(SP2含む)が「緊急」、Windows Server 2003(SP1以降)/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems(SP1以降)が「重要」。またWindows 2000 SP4はICMPの脆弱性のみ影響をうけるため、深刻度は上から3番目の「警告」にとどまっている。

 この脆弱性について、マイクロソフト セキュリティレスポンスチームの小野寺匠氏は、「ネットワークを通じた攻撃ができ、パケットを受け取って攻撃される可能性があるものの、攻撃が可能なWindows XP以降では各OSにファイアウォールが標準で搭載されているため、一般ユーザーでは被害が大きくなることはないだろう。ただし企業等の社内で(ビデオ会議などの)マルチキャスト製品を使っていて、ファイアウォールに例外設定をしている場合は要注意だ」とコメントした。

 一方、最大深刻度「重要」のMS08-002は、LSASSの脆弱性を修正したもの。ローカルプロシージャコール(LPC)リクエストの処理に問題があり、ローカルの権限を昇格されて、コードが実行されてしまう危険性がある。

 影響を受けるOSは、Windows XP SP2/XP Professional x64 Edition(SP2含む)、Windows Server 2003(SP1以降)/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems(SP1以降)、Windows 2000 SP4で、深刻度はすべて「重要」。Windows Vistaは影響を受けない。

 この脆弱性はリモートからの攻撃はできないが、「管理者権限を一般ユーザーに持たせない展開をしている企業でも、悪用されてしまうと、一般ユーザーが管理者権限を持てる可能性がある」(小野寺氏)ため、企業では注意が必要とのことである。

 このほか、「Microsoft Windows 悪意のあるソフトウェアの削除ツール」の更新版も通例通り公開。さらに、セキュリティ以外の優先度の高い更新プログラムも、Microsoft Update/Windows Server Update Servicesで5件、Windows Updateでは2件公開された。なおこの中には、管理者がサイドバーで特定ガジェットの実行を制限できる、Windows Vista向けの保護機能強化が含まれており、注意喚起のためにセキュリティアドバイザリが出されている。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  2008年1月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-jan.mspx
  Windows TCP/IPの脆弱性により、リモートでコードが実行される(MS08-001)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-001.mspx
  LSASSの脆弱性により、ローカルで特権が昇格される(MS08-002)
  http://www.microsoft.com/japan/technet/security/bulletin/ms08-002.mspx
  マイクロソフト セキュリティ アドバイザリ(943411)
  http://www.microsoft.com/japan/technet/security/advisory/943411.mspx


( 石井 一志 )
2008/01/09 11:44

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.