MS、DoS攻撃につながるWindows脆弱性を報告--Microsoft Security Advisoriesサイトで

　Microsoftは米国時間18日、「Microsoft Security Advisories」サービスの一環として、先ごろ発見されたDoS攻撃につながるWindows脆弱性に関する勧告を発表した。同サービスの運用が始まって以来、勧告が発表されるのは今回が3回目。

　この勧告のなかで、Microsoftは当該の脆弱性が存在することを認めた。また同社は、この問題が4月にリリースされたパッチで既に修正済みであることや、Windows XP Service Pack 2やWindows Server 2003 Service Pack 1の稼働するPCには影響しないことも明らかにした。

　Microsoft Security Advisoriesは、5月に入って発表された同社のパイロットプログラムの一環として提供されているサービス。同社はこのサービスを通して、報告された不具合の実態を明らかにし、パッチのありかや、パッチがリリースされるまでの次善策などの対処方法をユーザーに知らせていく意向だ。

　同社は、French Security Incident Response Team（FrSIRT）からの報告を受けて、今回の勧告を発表した。FrSIRTは、Microsoft WindowsのネットワークコンポーネントであるTCP/IPの実装方法に問題があることを発見した。

　この脆弱性が攻撃者に悪用されれば、PCのネットワーク接続に影響が出ることをMicrosoftは認めている。しかし同社は、この脆弱性が悪用されたという報告をまだ受けていないと、勧告のなかで述べている。

　Microsoftの勧告には「この問題がインターネットセキュリティに及ぼす影響は大きくないと考える」と記載されている。