マイクロソフト(株)は11日、Windowsの新たなセキュリティー上の弱点“MS03-039”に関する情報、およびその対策について公開した。対象OSはWindows NT 4.0、Windows 2000、 Windows XP、Windows Server 2003。
“MS03-039: RPCSSサービスのバッファオーバーランによりコードが実行される(824146)”の概要は、対象OSに含まれる未チェックのバッファーにより、不正なプログラムが実行される可能性があるというもの。DCOMのアクティブ化のためのRPCメッセージの送受信を処理するRPCSSサービスの、ある特定の箇所に3つの脆弱性が存在し、これらのうち2つの脆弱性により悪意のあるユーザーからバッファーのオーバーラン攻撃が行なわれる可能性があるほか、もう1つの脆弱性の悪用によりサービス拒否の攻撃が行なわれる可能性もあるという。
対策が行なわれていないシステムでは、この脆弱性を悪用した攻撃(ワームやウェブサイトで公開された不正プログラムなど)により被害を受ける可能性がある。具体的には、HDDのフォーマットやワームなど実行する意図の無いアプリケーションが動作させられたり、Windowsが異常終了したり、意図しないスクリプトが動作させられたりといった実害を受けることが考えられるという。
“MS03-039”の修正モジュールは、“Blaster”の原因となった“MS03-026”を含んでいる。同社は、まだ“MS03-026”を適用していないユーザーに対し“MS03-039”の修正モジュールの適用を呼びかけている。なお同社は、すでに“MS03-026”の修正モジュールを適用しているパソコンに対しても、“MS03-039”の修正モジュールを適用するよう強く推奨している。
同社は、現時点ではこの脆弱性を利用した攻撃は確認されていないとしているが、新たな攻撃が予測されるため、できる限り早急なセキュリティー修正モジュールの適用を呼びかけている。