米SANS Instituteは現地時間7月24日,7月12日に公開されたWindowsやInternet Information Services(IIS)のセキュリティ・ホールを突くプログラム(Exploit:エクスプロイト)が複数確認されていることを明らかにした。Windowsマシンのユーザーおよび管理者は,修正パッチがきちんと適用されていることを改めて確認しておきたい。
現時点で確認されているのは,以下のセキュリティ・ホールを突くプログラムである(関連記事:WindowsやOfficeに危険なセキュリティ・ホール)。
(1)Active Server Pages を使用した Internet Information Services (IIS) の脆弱性により,リモートでコードが実行される (917537) (MS06-034)
(2)Serverサービスの脆弱性により,リモートでコードが実行される (917159) (MS06-035)
(3)DHCP クライアント サービスの脆弱性により,リモートでコードが実行される (914388) (MS06-036)
(1)はIISに関するセキュリティ・ホールで,(2)と(3)はWindows 2000/XP/Server 2003に関するセキュリティ・ホール。(3)を突くプログラムについては,SANS Instituteが7月22日付けで既に報告している(関連記事:Windowsのセキュリティ・ホールを突くプログラムが出現)。
SANS Instituteでは,これらのセキュリティ・ホールを突くプログラムの詳細を明らかにしていないが,悪用されると深刻な影響(例えば,Windowsマシン上で任意のプログラムを実行されて,同マシンを乗っ取られる)を受けることが予想される。パッチ未適用のWindowsマシンは,できるだけ早急にパッチ適用する必要がある。
パッチを適用できない環境では,最低でも回避策を施しておきたい。回避策の具体的な内容や実施手順については,それぞれのセキュリティ情報を参照してほしい。
