セキュリティ・ベンダーの米eEye Digital Securityは米国時間3月9日,同社が発見し,マイクロソフトが2月9日に公表した「サーバーメッセージ ブロックの脆弱性により,リモートでコードが実行される(MS05-011)」の影響を,Windows NT 4.0も受けることを明らかにした(関連記事)。Windows NTサーバーの管理者は注意したい。
Windows NT 4.0のサポート終了に伴い,「MS05-011」については,マイクロソフトからはWindows NT用パッチが公開されないことはもちろん,Windows NTが影響を受けるかどうかも明らかにはされていない。
ただし,同日公開された「ライセンス ログ サービスの脆弱性により,コードが実行される (885834) (MS05-010)」については,Windows NT 4.0用のパッチが公開されたので混乱したユーザーは多かっただろう(関連記事)。これについては,関連記事にあるように,サポート終了前にパッチが開発されたためだという。「MS05-010」は特別なケースであり,今後は,たとえ影響を受けるとしても,Windows NTのパッチや影響については,一般には公開されないと考えるべきだ。
「MS05-011」について,マイクロソフトはWindows NTが影響を受けるかどうか明言していなかったが,その内容から,Windows NTも影響を受ける可能性が高いと考えられていた。そして,実際に影響を受けることが,同セキュリティ・ホールの発見者であるeEye Digital Securityから公表された。「MS05-011」は,リモートから任意のプログラムを実行させられる危険なセキュリティ・ホールで,深刻度は最悪の「緊急」である。Windows NTサーバーの管理者は回避策を施しておきたい。
マイクロソフトでは,回避策として「TCP ポート 139 および 445をファイアウォールでブロックする」ことなどを挙げている。eEye Digital Securityでは,SMB 署名を有効にすることなどを挙げている。
◎参考資料
◆Update: MS05-011 EEYE: Windows SMB Client Transaction Response Handling Vulnerability(Bugtraq)
◆Windows SMB Client Transaction Response Handling Vulnerability(米eEye Digital Security)
◆サーバー メッセージ ブロックの脆弱性により,リモートでコードが実行される (885250) (MS05-011)(マイクロソフト)
◆ライセンス ログ サービスの脆弱性により,コードが実行される (885834) (MS05-010)(マイクロソフト)
◆Windows NT で SMB 署名を有効にする方法(マイクロソフト サポートオンライン)
(勝村 幸博=IT Pro)
