マイクロソフトは、月例で提供しているセキュリティ修正プログラム(月例パッチ)の1月分の公開を開始した。今年最初のパッチ提供となる今回は1件のパッチのみの提供だが、危険度を示す「最大深刻度」が最も高い「緊急」となっており、対象となるユーザーは早急なパッチ適用が推奨されている。
SMBの脆弱性により、リモートでコードが実行される (958687)(MS09-001)
MS09-001は、ネットワーク経由でファイルやプリンタなどを共有する「Microsoft Server Message Block(SMB)」プロトコルに3つの脆弱性が存在するというもの。(1)バッファーオーバーフローの脆弱性(2)検証の脆弱性のいずれかによってリモートでコードが実行されるというものと、(3)SMBパケットの処理方法にサービス拒否の脆弱性が存在する。
(3)脆弱性は、攻撃されたコンピュータが応答しなくなり、自動的に再起動される危険性が存在し、すでに検証用コードが公開され、脆弱性が一般に知られていた。ただ、同社によれば攻撃が行われたという情報はないという。
残る2つの脆弱性は、いずれもリモートで任意のコードが実行される恐れがあり、危険度は高い。ただ、いずれの脆弱性も公開はされておらず、悪用の兆候もないとのことだ。
対象となるOSは、Windows 2000 / XP / Server 2003 / Vista / Server 2008。Windows Vista / Server 2008には(1)と(2)の脆弱性は存在しない。最大深刻度はWindows 2000 / XP / Server 2003が(1)・(2)の脆弱性で「緊急」、Vista / Server 2008が(2)で「警告」、(3)の脆弱性はすべての対象OSで「警告」となっており、全体として「緊急」の脆弱性となっている。
ただし、いずれの脆弱性も実際の悪用されやすさを示す「悪用可能性指標(Exploitability Index)」の3段階の指標のうち、もっとも悪用されにくい「3」の脆弱性とされている。それでも、攻撃の危険性がゼロではないので、極力早急にパッチ適用を行う必要があるだろう。