米国土安全保障省(DHS)は米国時間8月9日,Windowsのセキュリティ・ホール「MS06-040」向け修正パッチ(セキュリティ更新プログラム)を「できるだけ早く」(DHS)適用するよう呼びかけた。この修正パッチは,米Microsoftが8月の月例セキュリティ・アップデートの一環として,8月8日に提供を開始したもの(関連記事:Microsoftの8月定例アップデート,PowerPoint向けなど「緊急」が9件)。
MS06-040は「Vulnerability in Server Service Could Allow Remote Code Execution(921883)」(「Serverサービスのぜい弱性により,リモートでコードが実行される」関連リンク)というタイトルで,遠隔コード実行に使われる危険性のある重要度「緊急(Critical)」のセキュリティ・ホール。悪用されると,パソコンを遠隔操作されたり,勝手にプログラムのインストールやデータの閲覧/変更/削除,各種権限を持つ新規ユーザー・アカウントの作成が可能になるという。DHSでは「政府のシステム,民間企業の重要なインフラ,個人ユーザーに影響を及ぼしかねない」と指摘する。
Microsoftや日本法人のマイクロソフトも,公式ブログにおいて「修正パッチ適用前に検証などを必要とする環境ではMS06-040を優先させる」ことを推奨している。「MS06-040」は,細工が施されたデータを送信されるだけで悪質なプログラムを実行される恐れがある危険なセキュリティ・ホールだからだ(関連記事:「『MS06-040』のパッチ適用を優先させるべき」,MSのセキュリティ・チーム)。
DHSのコンピュータ緊急対応チーム(US-CERT)によると,既にMS06-040を突く攻撃が出現したという(関連記事:Windowsの新しいセキュリティ・ホールを突く攻撃が早くも出現)。プログラムは「SYSTEM」権限で実行されるので,マシンを乗っ取られる恐れがある(関連記事:8月公開の「MS06-040」は危険,すぐに対処を)。
[発表資料へ]
