米MicrosoftのMicrosoft Security Response Center(MSRC)は現地時間5月25日,一部で伝えられたWindows 2000の脆弱性(セキュリティ・ホール)に関する情報は誤りであると指摘した。Windows 2000にパッチ未公開の脆弱性が見つかったとされていたが,実際には,2005年2月に修正パッチを提供している古い脆弱性であるという。

 今回,Windows 2000のSMB(サーバー・メッセージ・ブロック)の処理に新たな脆弱性が見つかったとされる情報が,一部のセキュリティ関連サイトなどで伝えられた。この脆弱性を悪用すれば,細工を施したデータを送り込むことで,Windows 2000マシン上で任意のプログラムを実行できるとされていた。

 MSRCが調べたところ,この脆弱性は16カ月前に修正パッチがリリースされている「サーバー メッセージ ブロックの脆弱性により,リモートでコードが実行される (885250) (MS05-011)」であることが判明(関連記事:Windowsなどに危険なセキュリティ・ホールが多数)。

 脆弱性を悪用する攻撃方法については,同社が公表していた方法とは異なる新しい方法が伝えられていたものの,「MS05-011」の修正パッチを適用していれば,この攻撃も防げるので問題はないとする。

 同社では,パートナ企業に対して今回の脆弱性は新しいものではないと説明し,理解してもらったとしている。今回の脆弱性を新しい脆弱性として伝えていたベンダーの一社であるフランスFrSIRTは同日,その情報を同社サイトから削除している。

◎参考資料
Incorrect reports of a new Windows 2000 SMB vulnerability(Microsoft Security Response Center)
MS SMB zero-day?(米SANS Institute)