MS01-059
- Windows XPに“これまでで最悪”のセキュリティホール(ZDNN)
- 「Windows XP」に重大なセキュリティーホール〜米Microsoftがパッチを配布(Intrenet Watch)
- Windows XPとWindows Meにセキュリティ・ホール,Windows98/98SEにも一部影響(日経ITPro)
- ウィンドウズXPに欠陥「パソコンジャック」の恐れ(Yomiuri On Line)
- Windows XP (/Me/98SE/98)
- Universal Plug and Play(UPnP)
- HotFixリリース済み(TechNet(日本語)(英語))
- Windows XP
- Windows Me (WindowsUpdate または ここ)
- Windows 98/98SE (WindowsUpdate または ここ)
- XP、MeはデフォルトでHotFix適用が必要。98SE/98は別途WIndows XP用の「インターネット接続共有」機能のクライアント・モジュールをインストールした場合のみ。2000/NT は対象外。
というわけでまた頑張ってHotFixを適用する必要が生じてしまいました。特にWindowsXPの場合はデフォルトでこの脆弱性を抱えているため、注意が必要です。
今回のセキュリティホールにはふたつの問題があり、ひとつがバッファオーバーフローにより、アタッカーがPCを完全に制御することができるようになってしまうというもの。ふたつめがUPnPサービスが新しくデバイスを感知する際の処理に関する問題です。ふたつめの問題に関しては、これを利用して攻撃先のコンピュータをフリーズさせてしまうこと、もしくはサーバに対するDDoS(分散サービス拒否)攻撃をしかけるための手段として用いられることがMicrosoftプロダクトセキュリティで説明されています。
ZDNNの記事ではこれに関して、特にCATVのインターネットサービスについて注意する必要があると書かれています。今回のセキュリティホールを突くことによって、IPアドレスを知らなくても同じセグメント内にいるユーザーのコンピュータを操作することができるようになる可能性があるということなので、いっそうの注意が必要かと思われます。
98SE/98 ではUPnPを有効にするために別途モジュールが必要になるので、個人ユーザーの場合には比較的レアケースということになるかと思います。が、XP/Meの場合は全ユーザーが適用対象ということになりので、いつものことになりますが対策はお早めに。
関連情報:セキュリティホールmemoML