［米国］
Windowsファミリーを蝕む脆弱性、今度はSmall Business Serverで発覚

XPやVistaと同じ欠陥を持つことが判明

（2008年01月25日）

　米国Microsoftは1月23日、Windows Small Business Server 2003に重大な脆弱性が見つかったことを明らかにした。同社は2週間前に、この脆弱性がWindows XPなどに対して危険であることを発表。1週間前には、この脆弱性を突く攻撃コードが出現したと発表していた（関連記事）。

　今回の発表により、この脆弱性はWindows XP、Vista、Windows Server 2003などに加え、Windows Small Business Server 2003にとっても危険と判断されることになった。同製品群のユーザーには同社の自動アップデート・サービスを通じてパッチが提供されている。

　同社のパッチ「MS08-001」には、「Windows Small Business Server 2003 Service Pack 2のユーザーは、アップデートを用いて安全を確保すべきである」と記されている。

　このWindows脆弱性は、ネットワーキング・ソフトウェアのバグが原因と見られている。バグは、WindowsがIGMP（Internet Group Management Protocol）およびMLD（Multicast Listener Discovery）プロトコルが用いられるネットワーク・トラフィックを処理する過程で生じるようだ。なお、IGMPとMLDはデータを複数のマシンに同時送信するためのプロトコルである。

　Microsoftによると、このバグが悪用されれば、マシンをリモートでコントロールされる可能性もあるという。また、このバグを用いることで「自己複製ワーム攻撃」なども可能になるため、セキュリティ専門家はこの脆弱性に特に注目しているようだ。

　侵入テスト・ソフトウェア・ベンダーの米国Immunityの研究者らは先週、この脆弱性を突く攻撃コードのサンプルを、侵入テスト用として顧客に提供した。

　同社CTO（最高技術責任者）のデーブ・アイテル（Dave Aitel）氏は、2週間前に脆弱性が発覚したWindows Server 2003について言及し、「世界中で使われている大多数のWindows Server 2003は危険な状態にあると推測できる」と述べた。

　「Windows Server 2003は、デフォルトではマルチキャスト・アドレスをアクティブにしておらず、この脆弱性の影響を受けない。しかし、マルチキャスティングを用いるアプリケーションをインストールすると脆弱になる可能性がある」（Aitel氏）

　Aitel氏は、今回の件を含め、同氏が指摘するようなあらゆる危険を回避するためのより詳細な方法をMicrosoftが提供すれば、Windows Server 2003ユーザーの助けになるだろうと述べた。「どの機能を有効にすると脆弱になるのか、Microsoftにぜひ聞いてみたい」（Aitel氏）

(Robert McMillan／IDG News Service サンフランシスコ支局)