2005年6月分のマイクロソフト月例セキュリティ情報が公開

マイクロソフトから、2005年6月分のセキュリティ更新プログラムが公開された。セキュリティ情報は全部で10件（MS05-025～034）、これらによって修正される脆弱性は全部で12件と大漁である。4段階の深刻度分類において、最も緊急性の高い「緊急」レベルが3個、次の「重要」レベルが4個、次の「警告」レベルが3個という内訳だ。またしても管理者の眠れぬ日々がやってきた。

網羅的な解説はきちんとした媒体に譲るとして、ここでは特に重要な3つの緊急パッチについて簡単に触れよう。

管理者として、エンド・ユーザー向けコンピュータへの適用を急ぐべきは、毎度おなじみMS05-025のIEの累積修正（緊急）である。これにはPNGファイル・パースの脆弱性とXMLスクリプト・タグ・ハンドリングの脆弱性修正が含まれている。これらの脆弱性を悪用した不正サイトや、攻撃用メールをユーザーが参照すると、ウイルスなどに感染する危険がある。IE5.01、IE5.5、IE6、IE6 XP SP2、IE6Server 2003 SP1と、実質的にほぼすべてのIEが対象だ。

もう1つ、エンドユーザー向けコンピュータで修正を急ぐべきは、MS05-026のHTMLヘルプの脆弱性である。こちらも不正サイト訪問や攻撃用メール受信から、スパイウェア侵入などの原因になりうる。

ただしこのMS05-026を適用すると、HTMLヘルプの仕様が大幅に変更され、HTMLヘルプ機能を利用するWebアプリケーションなどが動作不良を起こす可能性があるので注意が必要だ。仕様変更の内容や、不具合の回避方法などはMSのサポート情報が詳しい。具体的には、リモートからHTMLヘルプ・コンテンツをアクセスしたり、異なるフレームにHTMLヘルプの目次を表示したりしているアプリケーションはいままでどおりには動かなくなる可能性がある。この種のWebアプリケーションを運用しているなら、適用前に入念なテストが必要であるし、テストが完了するまでは、ユーザーが勝手にWindows Updateなどでパッチを適用してしまわないように警告しておく必要があるだろう。

3つめの緊急パッチは、SMB（Server Message Block）の脆弱性を解消するMS05-027である。Windowsのファイル共有などをつかさどる標準プロトコル、SMBの処理部分に脆弱性があり、不正なメッセージ受信により、攻撃者のリモート・コードが実行される危険がある。Windows 2000、XP、Server 2003のすべてが影響を受けるが、XP SP2を適用したコンピュータで、Windowsファイアウォールがデフォルトのまま有効になっている場合には、攻撃に使われるポートがブロックされる。パッチ適用ももちろんだが、基本的な対策として、SMBが使用する139番ポートや445番ポートをファイアウォールでブロックし、外部からの影響を受けないようにすべきである。このあたりの詳細は＠ITのWindows TIPSを参照されたい。

さて、最初の投稿でお知らせしたとおり、私は別サイトでWindowsセキュリティに関するBBSを運営している。聞くところによれば、アンダーグラウンドでは「日本はハッキング天国」などといわれているとか。攻撃を受けても表沙汰にせず、水面下で音便にすませようとするところが多いからとか。

企業機密や会社のメンツの壁によって管理者は孤独だ。孤独な戦いには限界がある。これを打破するには、一人ひとりが声を上げるしかない。

どうぞ、皆さんがお持ちの貴重な情報を共有させてください。