Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows 7」のSMBプロトコル処理に脆弱性 - MSがパッチを準備中

プリンタやファイルの共有に用いられる「SMBプロトコル」に未解決の脆弱性が見つかり、マイクロソフトではセキュリティ更新プログラムの準備を進めている。

問題の脆弱性は、SMBの「KeAccumulateTicks関数」に含まれているもので、「Windows 7」や「Windows Server 2008 R2」においてサービス拒否を引き起こす可能性がある。ただし「Windows XP」や「Windows Vista」「Windows Server 2003」などは影響を受けない。

脆弱性を狙った不正コードがすでに公開されているが、マイクロソフトではコードが悪用されたり、被害報告などは寄せられていないという。同社では、脆弱性を解消するセキュリティ更新プログラムの開発を行っている。

同脆弱性に関する検証を実施したNTTデータ・セキュリティでは、実際に「Windows 7」の日本語版で、脆弱性を受けた場合にシステムがフリーズすることを検証して脆弱性を確認した。同社では、SMB2を無効にした場合でも脆弱性の影響を受けるため、攻撃を防御するには、ファイアウォールにより通信を制御することが有効であるとし、対策を呼びかけている。

マイクロソフト セキュリティ アドバイザリ (977544)
http://www.microsoft.com/japan/technet/security/advisory/977544.mspx

NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/

(Security NEXT - 2009/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ
セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース
「FreeBSD」にもTCP実装に脆弱性 - DoS攻撃受けるおそれ
「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ
DNSサーバ「NSD」に脆弱性、「TSIG秘密鍵」漏洩のおそれ
「VMware Horizon View Agent」や「VMware ESXi」に脆弱性 - アップデートがリリース