［世界］
マイクロソフトが1月の月例パッチを公開、RIMとオラクルも脆弱性に対処

Windows 7ベータ版は次のパブリック・リリースで対応

（2009年01月14日）

　米Microsoftは1月13日、セキュリティ更新プログラムを公開し、ファイルやプリンタの共有に使われるWindows Server Message Block（SMB）プロトコルに存在する3件の脆弱性に対処した。同社のセキュリティ情報によると、「これらの脆弱性を悪用すれば、攻撃者はユーザーのコンピュータにプログラムをインストールし、不正にデータを閲覧、変更、削除したり、無制限のアクセス権限を持つ新しいアカウントを作成したりできる可能性もある」という。

　この脆弱性の深刻度は、Windows 2000/XP/Server 2003では「緊急」レベル、Windows Vista/Server 2008では「警告」レベルとなっている。現在公開中のWindows 7パブリック・ベータ版にも、これらの脆弱性のうち1件が影響するが、Microsoftは月例パッチではベータ版の脆弱性に対処しないため、ベータ・テスターは次回のWindows 7パブリック・リリースを待つことになる。

著名ハッカーの1人であるHD・ムーア氏は、今回の対応を受け、Twitterのメッセージの中で「giving up on finding exploitable vectors（この脆弱性に関して攻撃方法を探るのをあきらめた）」と語っている

　この脆弱性をめぐっては、あるハッカーがすでに「パッチ未適用のVistaにサービス拒否攻撃（DoS）を仕掛けることができる」とする攻撃実証コードを公開している。だが、Microsoftによれば、攻撃者がこの攻撃コードを実際に機能させることのできる可能性は低いという。著名ハッカーの1人であるHD・ムーア氏も、Microsoftのこの見解に同意している。

　Microsoftは13日付けのブログ投稿で攻撃のリスクについて説明し、「DoS攻撃の被害を阻止するためにも、企業ユーザーはただちにSMBサーバとドメイン・コントローラにパッチを当てるべきだ」と述べている。

　さらに今回、Microsoftは「悪意のあるソフトウェアの削除ツール」の更新版も公開し、昨年秋にパッチを公開したWindows Server Serviceの脆弱性を悪用したワームの拡大に対処している。米Symantecなどのセキュリティ企業によれば、「W32.Downadup」「Conficker.a」「WORM_DOWNAD.A」などの名称で呼ばれるこのワームはこの数カ月間で何百台ものPCに感染しており、特にここ3週間で感染が拡大しているという（関連記事）。

　なお13日には、Oracleも四半期に一度のセキュリティ・パッチ「Critical Patch Update」を公開し、データベース製品とエンタープライズ・ソフトウェア製品に関する41件の脆弱性に対処した。また12日には、カナダのResearch In Motion（RIM）が「BlackBerry Enterprise Server」と「BlackBerry Professional Software」に関する暫定パッチを公開し、これらのサーバでPDF文書を処理する方法に関する重要な脆弱性に対処している。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)