マイクロソフトWindows 7に関するDoSの脆弱性を確認 2009年11月18日
マイクロソフト Windows 7に関する DoSの脆弱性を確認
概要:
マイクロソフト社はWindows7に影響を与えるサービス拒否(DoS)の脆弱性を確認したと発表した。
詳細:
最近のセキュリティアドバイザリにおいて、マイクロソフト社は最新のオペレーションシステムであるWindows7とWindows Server 2008 R2に搭載されているSMB2 サービスにマイナーなサービス拒否(DoS)の脆弱性があることを公表した。この脆弱性は、セキュリティ研究員であるLaurent Gaffie氏によりFullDisclosureメーリングリストにて報告され、発見された。攻撃者は、作為的なSMBメッセージを送信することにより、この脆弱性を利用してWindows7およびWindows Server 2008 R2をクラッシュさせることが可能となる。マシンをリカバリするためには再起動が必要となる。残念ながらGaffile氏は、脆弱性をついた攻撃が可能であることを公開している。
ネットワークの構成上、ほとんどの管理者がゲートウェイファイアウォールでSMBトラフィックを拒否するため、インターネットを利用する攻撃者はほとんどのケースでこの欠陥を利用することはできない考えられる。恐らくこの脆弱性により深刻な危機が引き起こされることはないでしょう。サーバの稼働時間は多くのビジネスにとって重要であることからDoSの欠陥はサーバへなんらかの影響やリスクもたらす可能性がある。
この欠陥に対するパッチは、まだ提供されていないが、12月8日のセキュリティ情報の更新日にアップデートがリリースされることを期待してる。それまで適切に構成されたファイアウォール(できればWatchGuard Firebox)が、この欠陥を利用する外部の攻撃から保護するでしょう。
Corey Nachreiner, CISSP
Microsoft confirms a minor Windows 7 DoS vulnerability
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.Win7.0day.DoS
概要:
マイクロソフト社はWindows7に影響を与えるサービス拒否(DoS)の脆弱性を確認したと発表した。
詳細:
最近のセキュリティアドバイザリにおいて、マイクロソフト社は最新のオペレーションシステムであるWindows7とWindows Server 2008 R2に搭載されているSMB2 サービスにマイナーなサービス拒否(DoS)の脆弱性があることを公表した。この脆弱性は、セキュリティ研究員であるLaurent Gaffie氏によりFullDisclosureメーリングリストにて報告され、発見された。攻撃者は、作為的なSMBメッセージを送信することにより、この脆弱性を利用してWindows7およびWindows Server 2008 R2をクラッシュさせることが可能となる。マシンをリカバリするためには再起動が必要となる。残念ながらGaffile氏は、脆弱性をついた攻撃が可能であることを公開している。
ネットワークの構成上、ほとんどの管理者がゲートウェイファイアウォールでSMBトラフィックを拒否するため、インターネットを利用する攻撃者はほとんどのケースでこの欠陥を利用することはできない考えられる。恐らくこの脆弱性により深刻な危機が引き起こされることはないでしょう。サーバの稼働時間は多くのビジネスにとって重要であることからDoSの欠陥はサーバへなんらかの影響やリスクもたらす可能性がある。
この欠陥に対するパッチは、まだ提供されていないが、12月8日のセキュリティ情報の更新日にアップデートがリリースされることを期待してる。それまで適切に構成されたファイアウォール(できればWatchGuard Firebox)が、この欠陥を利用する外部の攻撃から保護するでしょう。
Corey Nachreiner, CISSP
Microsoft confirms a minor Windows 7 DoS vulnerability
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.Win7.0day.DoS