米Microsoftや日本法人マイクロソフトのセキュリティ・チームは8月9日,公式ブログにおいて,修正パッチ(セキュリティ更新プログラム)の適用前に検証などを必要する環境では,「MS06-040」を優先させるよう勧めている。「MS06-040」は,細工が施されたデータを送信されるだけで悪質なプログラムを実行される恐れがある危険なセキュリティ・ホールだからだ(関連記事:8月公開の「MS06-040」は危険,すぐに対処を)。
8月9日,マイクロソフトはWindosやOfficeのセキュリティ情報と修正パッチを12件リリースした(関連記事:WindowsやOfficeに12件のセキュリティ・ホール)。このうち,深刻度が最悪の「緊急」に設定されているのは9件。「緊急」のセキュリティ・ホールは,いずれも攻撃者が意図した任意のプログラムを実行される恐れがある,危険なセキュリティ・ホールである。
ただ,その中でも特に危険なのが「Serverサービスの脆弱性により,リモートでコードが実行される (921883) (MS06-040)」である。そのほかの「緊急」セキュリティ・ホールは,「ファイルを開く」や「Webページにアクセスする」といったユーザーのアクションを必要とするのに対して,「MS06-040」については,細工を施したデータを送信されるだけでセキュリティ・ホールを突かれる恐れがあるためだ。
このためセキュリティ・チームでは,パッチの適用前に検証を必要とする環境や,パッチの展開に時間がかかる環境などでは,まずは「MS06-040」のパッチを優先させるよう勧めている。検証などを必要としない環境(一般のクライアント・マシンなど)では,「Microsoft Update」などで,すべての修正パッチを一度に適用すればよい。
「MS06-040」はWindowsのServerサービスに関するセキュリティ・ホールである。Serverサービスのセキュリティ・ホールは7月末に第三者により公表されているが,Microsoftのセキュリティ・チームによれば,「MS06-040」とは別物であるという(関連記事:WindowsにDoS攻撃を受けるセキュリティ・ホール)。「MS06-040」のパッチを適用しても,7月末のセキュリティ・ホールは修正されない。
7月末のセキュリティ・ホールは,悪用されてもWindowsを不正終了させられるだけなので,任意のプログラムを実行される「MS06-040」のほうが危険である。このため同社では,「MS06-040」の修正を優先させたという。7月末のセキュリティ・ホールに関する修正パッチは現在作成中で,検証が終了次第,リリースする予定である。
・Microsoft Security Response Centerの情報
・日本のセキュリティチームの情報
