マイクロソフトは5月5日,セキュリティ情報「MS04-011」で公開したセキュリティ・ホールの一つ「LSASSの脆弱性」の回避策を更新した。「LSASSの脆弱性」は現在流行しているワーム(ウイルス)「Sasser」が突くセキュリティ・ホールである(関連記事)。「MS04-011」のパッチを適用できない環境では,同情報を参照して回避策を施す必要がある。
マイクロソフトが現在公開している「LSASSの脆弱性」の回避策は,以下の5種類。
- 「%systemroot%\debug\dcpromo.log」という名前のファイルを読み取り専用の属性で作成する
- パーソナル・ファイアウオール(機能)を使用する
- ファイアウオールやルーターで特定ポートをブロックする
- 「TCP/IP フィルタリング」を使って,受信者が要求していないすべてのトラフィックをブロックする
- IPSec を使用する
それぞれの具体的な実施方法については,セキュリティ情報を参照してほしい。
ただし,同情報に書かれているように,これらはあくまでも回避策であり,根本的な解決策ではない。「MS04-011」のパッチを適用することが第一である。上記の回避先を実施して守りを固めた上で,「MS04-011」のパッチをきちんと適用しておきたい。
なお,マイクロソフトではSasser対策のページ「Sasser ワームについてのお知らせ」を用意している。こちらについても目を通しておきたい。
◎関連記事
◆Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
◆「Sasser ワームについてのお知らせ」
(勝村 幸博=IT Pro)