マイクロソフトから4月の月例パッチ--Windowsなどの「緊急」な脆弱性に対応

　Microsoftは米国時間12日、4月の月例パッチをリリースしたが、このなかには緊急レベルの5件を含む多数の脆弱性を修正するセキュリティパッチが含まれている。

　今回のパッチで修正される脆弱性のうち、WindowsのTCP/IPネットワーク機能、Internet Explorer、MSN Messenger、Office、そしてExchange Serverで見つかったものは、同社の評価で最も深刻とされる「緊急」レベルに分類されている。そのほか、Windows関連の3件のセキュリティホールは、2番目に深刻な「重要」に分類されるもの。

　Microsoftは、これらの欠陥について、いずれも攻撃者に悪用された場合、無防備なマシンがリモートから乗っ取られるおそれがあると説明している。

　Microsoftによると、同社では全般にセキュリティ問題への対応に進展が見られるという。Microsoft Security Response CenterのセキュリティプログラムマネジャーStephen Toulouseは、同社のソフトウェアで見つかった「緊急」レベルの脆弱性のなかには、それぞれの最新バージョンになって深刻度が下がっているものも多いと指摘した。

　Toulouseによると、たとえばExchange Serverのなかにある脆弱性は、Exchange Server 2003では「警告」になっており、また先ごろリリースされたばかりのWindows Server 2003 Service Pack 1で見つかった欠陥も早急な対応は必要ないものだという。

　これに対し、昨年このExchangeの脆弱性を発見したInternet Security Systems（ISS）は、今回のパッチリリースで詳細が明らかにされたことから、これを悪用したワームが作成される懸念があると述べている。同社によると、このようなバグからあっという間に被害が生じるおそれがあるという。

　「この脆弱性は、ユーザーが何もしなくても悪用されてしまう」と、ISSのNeel Mehta（同社X-Force部門、先進調査チームリーダー）は述べている。

　MicrosoftのToulouseは、このExchangeの脆弱性が新しいワームの登場につながるとは言い難いとしている。

　「攻撃者が何をしてくるかを推測するのは本当に難しい」と同氏は述べ、今のところ、このようなバグに関する意見交換は聞いたこともなく、また実際にワームが登場する前に出回ることが多い「実証用」コードと呼ばれるものも確認されていないと指摘した。「われわれはパッチをリリースするたびにその後の進展に注目しており、現在もまさにそうしているところだ」（Toulouse）

　ISSは、WindowsのTCP/IPネットワーク機能のなかにも欠陥も発見した。TCP/IPはインターネットなどのネットワークで広く使われているプロトコール。Mehtaによると、この欠陥を悪用するのは難しそうだが、ただしこの機能が広く利用されていることを考えると、万一悪用された場合の危険性はこちらのほうが大きいという。

　「この機能はネットワークに接続されたすべてのWindowsマシンで使われている。これはユーザー側で無効できるようなものではない。危険だからといって、簡単に無効にオフにできるという類のものではないのだ」（Mehta）

　Internet Explorerのバグについては、ユーザーが特別に細工されたサイトにアクセスすると、このバグが悪用されてマシン上で悪質なコードが実行されてしまう可能性があるとToulouseは説明した。同氏はまた、Officeの脆弱性については、悪質な仕掛けの施されたWordファイルを受け取って開くと攻撃に巻き込まれるという。