マイクロソフトは3月10日,「MSN Messenger」およびWindows 2000 Serverに含まれる「Windows Media Services」に見つかったセキュリティ・ホールをそれぞれ公表した。悪用されると,パソコン中のファイルを盗まれたり,サービスを停止させられたりする恐れがある。セキュリティ・ホールの深刻度は,いずれも下から2番目(上から3番目)の「警告」。対策はパッチを適用すること。

 MSN Messenger 6.0/6.1に見つかったのは,パソコン中のファイルにアクセスされるセキュリティ・ホールである。細工を施したリクエストを送信されると,任意のファイルの内容を読み取られる恐れがある。ただし,攻撃者はアクセスするファイルの名前と場所(パス)および攻撃対象ユーザーのサインイン名を知っている必要がある。Windows Messengerには,このセキュリティ・ホールは存在しない。対策はパッチを適用すること。セキュリティ情報のページからダウンロードできる。

 Windows 2000 Serverに含まれるWindows Media Services 4.1にもセキュリティ・ホールが見つかっている。Windows Media Servicesとは,コンテンツのストリーミング配信を可能にするサーバー・コンポーネントのこと。細工を施したパケットを送信されると,Windows Media Servicesを停止させられる恐れがある。サービスを再起動すれば復旧する。デフォルトではWindows Media Servicesはインストールされない。

 Windows NT 4.0 Serverで稼働するMedia Services 4.1,Windows Server 2003に含まれる Media Services 9.0シリーズには,このセキュリティ・ホールはない。

 対策はパッチを適用すること。セキュリティ情報のページからダウンロードできるとともに,「Windows Update」からも適用できる。

◎参考資料
MSN Messenger の脆弱性により,情報が漏えいする (838512) (MS04-010)
Windows Media サービスの脆弱性により,サービス拒否が起こる (832359) (MS04-008)

(勝村 幸博=IT Pro)