米国のセキュリティ対応機関CERT/CC(Computer Emergency Readiness Team/Coordination Center)は6月25日(現地時間),Outlook Expressのセキュリティ・ホールを攻撃するコードが存在するという報告を受けたことを明らかにした。
攻撃対象となっているセキュリティ・ホールは6月15日に公開された「Outlook Express 用の累積的なセキュリティ更新プログラム (897715) (MS05-030)」(関連記事)。最大深刻度は「重要」。CERT/CCでは,この攻撃コードが有効に動作するかどうかまだ確認されていないとしながらも,ユーザーに対し,速やかにMicrosoftから公開されているパッチを適用するよう呼びかけている。
このセキュリティ・ホールは,Outlook ExpressのNNTP(Network News Transfer Protocol)を取り扱うコンポーネントのバッファ・オーバーフローによるもの。Outlook Expressで悪意のあるニュース・サーバーへアクセスすると,任意のプログラムを実行させられる恐れがある。ただし,攻撃者はユーザーに悪質なニュース・サーバーに接続するようOutlook Expressを設定させるか,または既存のニュース・サーバーに侵入する必要がある。
セキュリティ・ホールが存在するのは,Windows 98/98 SE/Me/2000/XP/Server 2003で稼働するOutlook Express。XP SP2およびServer 2003 SP1はこのセキュリティ・ホールの影響を受けない。また,Windows 98/98 SE/Me環境については,Microsoftは深刻度を「緊急ではない」としており,パッチは提供していない。
◎関連情報
◆US-CERT Current Activity「Exploit for Vulnerability in Outlook Express」
◆Outlook Express 用の累積的なセキュリティ更新プログラム (897715) (MS05-030)
