米Microsoftのセキュリティ・チームは7月28日,Windowsにパッチ未公開のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたデータを送信されると,Windowsが不正終了する。セキュリティ・ホールを突くプログラムも公表されているという。同社によれば,今回のセキュリティ・ホールを悪用されても,Windowsマシン上で任意のプログラムを実行される恐れはないという。
今回のセキュリティ・ホールは,WindowsのServerサービスに見つかったという。フランスFrSIRTなどの情報によれば,影響を受けるのは,Windows 2000/XP/Server 2003。細工が施されたSMB(サーバー・メッセージ・ブロック)のパケットを送信されると,Windowsが不正終了してブルー・スクリーンが表示される。
Serverサービスのセキュリティ・ホールについては,7月に「Serverサービスの脆弱性により,リモートでコードが実行される (917159) (MS06-035)」が公表され,修正パッチがリリースされているが,今回のセキュリティ・ホールは別物。「MS06-035」のパッチを適用しても,今回のセキュリティ・ホールは修正されない。
また,「MS06-035」は最大深刻度が「緊急」の,任意のプログラムを実行される恐れがある危険なセキュリティ・ホールだが,今回のセキュリティ・ホールは,悪用されてもWindowsを使用不能にされるだけ,つまり,DoS(サービス妨害)攻撃を受けるだけで,任意のプログラムを実行されることはないという。Microsoftでは,今回のセキュリティ・ホールを悪用した攻撃を確認していないとする。
修正パッチは未公開。今回のセキュリティ・ホールを突くにはSMBを使うので,信頼できないネットワーク/マシンからのポート番号135-139,445へのトラフィックをブロックすることが回避策となる。
・Microsoft Security Response Centerの情報
・FrSIRTの情報
・SANS Instituteの情報
