今日はパッチチューズデーです。マイクロソフトは今月、わずか2件のセキュリティ情報しか公開せず、IT管理者への負担を軽減しています。しかし、更新件数が少ないからといって安心しきってはいけません。数は少ないかもしれませんが、今月のパッチはネットワークとコンピュータのセキュリティにとって依然として重要です。
MS11-035 は「緊急」と評価されており、Windows Server 2003 および 2008 の WINS コンポーネントに影響を及ぼします。また、MS11-036 は、Microsoft PowerPoint の欠陥に関連する重要なセキュリティ情報です。
WINS は、Windows Server 2003 および Windows Server 2008 で利用可能な名前解決テクノロジですが、デフォルトでは有効になっていません。有効になっていない場合は心配する必要はありませんが、WINS を有効にしている IT 管理者は、脆弱性がリモートから悪用される可能性があるため、直ちに更新プログラムを適用する必要があります。
「WINSの脆弱性が攻撃者にとって魅力的なのは、サーバー側の問題であるという点です」と、シマンテック・セキュリティ・レスポンスのセキュリティインテリジェンスマネージャー、ジョシュア・タルボット氏は述べています。「つまり、攻撃者はユーザーを騙して何かをさせる必要はありません。この脆弱性を悪用するには、脆弱なサービスを実行しているサーバーを見つけ、そのマシンに悪意のあるデータ文字列を送信するだけで済みます。」
nCircleのセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏は、「今月の最も重要なパッチはWINSのセキュリティ情報です。マイクロソフトはこのバグを軽視していますが、リモートコード実行の危険性はあります」と述べ、「WINSは認証を必要としないネットワーク対応アプリケーションであり、多くの企業がネットワークにWINSを必須としています。これらの要因を総合すると、多くの企業で社内ネットワークサーバーがリモートコードバグに対して脆弱であることが判明するでしょう」と付け加えました。
しかしタルボット氏は、Windows Server 2008は最新のOSであるためセキュリティが強化されており、Windows Server 2003よりもリスクが低いと指摘しています。「Server 2008にはDEPやASLRといった保護機能が組み込まれているため、ほとんどの攻撃者は完全な乗っ取りを阻止できるでしょう。しかし、ASLR保護機能が搭載されていないServer 2003では、システムが完全に侵害される可能性が高いようです。」
マイクロソフトは、更新されたエクスプロイト可能性指標(Exploitability Index)を発表しました。マイクロソフトの広報担当者は次のように説明しています。「マイクロソフトは、新しいプラットフォームを利用するお客様がリスクをより適切に評価できるよう、エクスプロイト可能性指標を拡張しています。当社は、過去のすべての製品バージョンにおける各脆弱性について、総合的なエクスプロイト可能性評価を引き続き提供していく予定ですが、マイクロソフトの最新製品については、エクスプロイト可能性指標の情報を具体的に分類して提供します。この新しいシステムは、新製品にデフォルトで提供されるセキュリティ保護と緩和策の価値を示すものです。」
ストームズ氏は、現在のソフトウェアをレガシー ソフトウェアから分離することは無視できない貴重な情報となり、長らく延期されてきたアップグレードに対する強力なビジネス ケースを構築するために必要な材料を IT 管理者に提供することになると指摘しています。
