セキュリティ対応機関の米CERT/CC(Computer Emergency Readiness Team/Coordination Center)は6月28日(現地時間),Windowsのセキュリティ・ホールを狙うTCPポート445へのスキャンが増加していると警告した。
TCPポート445は,Windowsがネットワークを介してServer Message Block(SMB)プロトコルによりファイル,プリンタ,シリアル・ポートを共有するために使用する。
マイクロソフトは6月15日,10件のセキュリティ・ホールとそれらに対するパッチを公開した(関連記事)。最大深刻度が最悪である「緊急」のセキュリティ・ホールは3件あったが,その一つがSMBの問題「サーバー メッセージ ブロックの脆弱性により,リモートでコードが実行される (896422) (MS05-027)」。リモートからコードを実行される恐れがあるセキュリティ・ホールである。
またCERT/CCは,2005年2月に公開された 「緊急」のセキュリティ・ホール「サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)」(関連記事)を攻撃するコードが最近公開されたことも警告している。
SMBに関しては,2004年4月にも「緊急」のセキュリティ・ホールとその修正プログラム「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」が公表されている(関連記事)。
CERT/CCは「可能な限り速やかにパッチを適用するよう強く推奨する」と呼びかけている。
◎関連資料
◆Scanning Activity on Port 445/tcp(US-CERT Current Activity)
◆サーバー メッセージ ブロックの脆弱性により,リモートでコードが実行される (896422) (MS05-027)
◆サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)
◆Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)