マイクロソフトは5月5日,セキュリティ情報「MS04-011」で公開したセキュリティ・ホールの一つ「LSASSの脆弱性」の回避策を更新した。「LSASSの脆弱性」は現在流行しているワーム(ウイルス)「Sasser」が突くセキュリティ・ホールである(関連記事)。「MS04-011」のパッチを適用できない環境では,同情報を参照して回避策を施す必要がある。

 マイクロソフトが現在公開している「LSASSの脆弱性」の回避策は,以下の5種類。

  • 「%systemroot%\debug\dcpromo.log」という名前のファイルを読み取り専用の属性で作成する
  • パーソナル・ファイアウオール(機能)を使用する
  • ファイアウオールやルーターで特定ポートをブロックする
  • 「TCP/IP フィルタリング」を使って,受信者が要求していないすべてのトラフィックをブロックする
  • IPSec を使用する

 それぞれの具体的な実施方法については,セキュリティ情報を参照してほしい。

 ただし,同情報に書かれているように,これらはあくまでも回避策であり,根本的な解決策ではない。「MS04-011」のパッチを適用することが第一である。上記の回避先を実施して守りを固めた上で,「MS04-011」のパッチをきちんと適用しておきたい。

 なお,マイクロソフトではSasser対策のページ「Sasser ワームについてのお知らせ」を用意している。こちらについても目を通しておきたい。

◎関連記事
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
「Sasser ワームについてのお知らせ」

(勝村 幸博=IT Pro)