2009/9/9(水)、マイクロソフトが TCP プロトコルの処理について深刻な脆弱性への修正プログラムを提供しました。
マイクロソフト セキュリティ情報 MS09-048
Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
公開日: 2009/9/9
この脆弱性は、スウェーデンの Outpost24 社が 2008/10/2 に発表しました。
さて、この問題について、注意事項があります。
ネットワークにつながる全ての機器が対象
マイクロソフト Windows だけでなく、ネットワーク接続できる機器であれば、脆弱性をもっている可能性があります。すでに、Microsoft, VMware, Cisco, CheckPoint, Juniper, Clavister, Red Hat が修正プログラムやアドバイザリを提供しています。Linksys などの低価格ルータにも、軒並み対策プログラムが提供されています。
Windows 3.1,95,98,ME,NT, Windows CE, Windows Mobile も影響を受けるようです。
世の中には、ブロードバンドルータ、NAS, 低価格なファイアウォール、CentOS, iPhone, ネットワークプリンタ、などがあります。これらが安全かどうかは、十分に確認が必要ですね。
なお、発見者の Outpost24 は、評価できるツール SockStress を開発し、各メーカーが脆弱性についての評価ができるようにしているようです。
参考: