セキュリティ・ベンダー米Immunityは現地時間3月16日,マイクロソフトが2月9日に公開したセキュリティ情報「ライセンス ログ サービスの脆弱性により,コードが実行される(MS05-010)」に関する新しい情報を公開した(関連記事)。それによると,Windows 2000 Advanced Server Service Pack(SP)4も,匿名ユーザーから攻撃を受ける恐れがあるという。ほとんどの管理者はパッチを適用済みだろうが,Windows 2000 Advanced Serverマシンの管理者は改めて確認したい。
「ライセンス ログ サービスの脆弱性により,コードが実行される(MS05-010)」は,細工が施されたデータを送信されると任意のプログラム(コード)を実行される危険なセキュリティ・ホールである。WindowsのサーバーOSが影響を受ける。このため,Windows NT 4.0(NT Server 4.0/NT Server 4.0,Terminal Server Edition),Windows 2000 Server SP3では,深刻度は最悪の「緊急」に設定されている。
しかしながら,マイクロソフトのセキュリティ情報では「Windows 2000 Server Service Pack 4 および Windows Server 2003 では,認証されたユーザーまたはプログラムのみがライセンス ログ サービスとの通信を確立することができ」るとして,Windows 2000 Server SP4では,深刻度は2番目の「重要」としている。匿名ユーザーからは攻撃を受けないためだ。
ところが,Immunityが検証したところ,Windows 2000 Advanced Serverについては,どのサービスパックを適用していても,認証されていないユーザーからの攻撃を許してしまうことが明らかとなった。つまり,Windows 2000 Server SP4についてはセキュリティ情報の通り「重要」だが,Windows 2000 Advanced Server SP4については,実質「緊急」だと考えられる。
Windows 2000 Advanced ServerはWindows 2000 Serverの上位OSであり,同OSを使用しているようなマシンでは,既にパッチ適用などの対策が施されていることだろう。だが,「深刻度が『重要』だから,少し様子をみよう」と考えている管理者がいれば,すぐに対策を施すべきである。「MS05-010」のセキュリティ・ホールを突くようなプログラム(Exploit)が既に出回っているという情報もある。
◎参考資料
◆Advisories(米Immunity)
◆LLSSRV Clarification(PDFファイル)
(勝村 幸博=IT Pro)
