米マイクロソフトは13日(米国時間)、3つの欠陥を修正するパッチをそれぞれリリースした。この欠陥のなかで最も深刻なのは、同社のセキュリティサーバ製品に見つかったもので、これを悪用した攻撃者がシステムのバックドア(裏口)から不正にアクセスできてしまうおそれがある。
もっとも重大な欠陥は、MicrosoftのSmall Business Server 2000および2003に含まれる、Internet Security and Acceleration (ISA)Server 2000に影響を与えるもの。同サーバのH.323--International Telecommunications Union (ITU) H.323 として知られる、リアルタイムマルチメディア通信標準--フィルタにある、このセキュリティ上の欠陥により、ISA Server 2000のファイアウォールでバッファオーバーフローが発生する可能性がある。 同社では、この欠陥の深刻度を「緊急」としている。
Internet Security and Acceleration Serverは、ユーザー企業のネットワークをオンラインの攻撃から防御するために設計された製品。
「これは、ある意味で前にも目にしたことのある状況だ。つまり、どんなものにもある程度の人的ミスは発生する。セキュリティ製品も決してその例外ではない、ということだ」と、Microsoftのセキュリティプログラム担当マネジャーのStephen Toulouse は述べている。
このH.323に関する欠陥は、英国のインターネットインフラ保護機関として活動するNational Infrastructure Security Co-ordination Centreと、フィンランドのUniversity of Ouluの研究者が見つけたもの。VoIP用通信機器のメーカーをはじめとする多くの企業もこの問題の影響を受ける可能性があるものの、影響はMicrosoftの製品に比べて小さい。
Microsoftが公表したその他の欠陥には、Microsoft Data Access Componentソフトウェアで見つかった脆弱性がある。同ソフトは、Windows 2000、同XP、そしてMicrosoft SQL Server 2000ならびにWindows Server 2003に含まれている。今回明らかになった欠陥を悪用されると、攻撃者に脆弱なシステムを乗っ取られてしまう恐れがある。ただし、そのためには、まず攻撃に使うコンピュータをSQLサーバとして偽装することに成功しなくてはならない。こうした複雑な手間が攻撃に必要なことから、同社ではこの欠陥を「緊急」ではなく「重要」としている。
3つめの脆弱性は、Exchange Server 2003で見つかったもので、攻撃者がOnline Web Accessというモジュールを濫用し、同サーバに最近アクセスした任意のユーザーの電子メールボックスにアクセスできてしまうというものだ。
Microsoftは、自社のウェブサイトでこれらの欠陥に関する説明を掲示し、また修正用パッチを公開している。また同社のアップデートサービスを通じて、ユーザーに対して自動的にこのパッチを提供していく。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」