マイクロソフトが「ワーム可能」な重大なWindows DNSサーバーの脆弱性に警告を発表

マイクロソフトは、17年前の重大なWindows DNSサーバーの脆弱性について警告しています。この脆弱性は「ワーム可能」とは分類されていません。この脆弱性は、攻撃者が特別なマルウェアを作成し、Windowsサーバー上でリモートでコードを実行する機会を与える可能性があります。これらのコードは悪意のあるDNSクエリを生成し、企業のインフラストラクチャの侵害につながる可能性があります。

「ワーム可能な脆弱性は、ユーザーの操作なしに脆弱なコンピュータ間でマルウェアを介して広がる可能性があります」と、マイクロソフトの主要なセキュリティプログラムマネージャーであるメケレ・グルーンは説明しています。「Windows DNSサーバーはコアネットワーキングコンポーネントです。この脆弱性は現在、アクティブな攻撃に使用されていることは知られていませんが、顧客はこの脆弱性に対処するためにできるだけ早くWindowsの更新プログラムを適用することが重要です。」

重大なWindows DNSサーバーの脆弱性についての詳細

チェックポイントの研究者は、5月にこの重大なWindows DNSサーバーの脆弱性を発見し、マイクロソフトに報告しました。この問題は、これらの問題が無視されると、Windowsサーバーへの攻撃につながる可能性があるということです。

しかし、マイクロソフトは、この欠陥のためにサーバーで何か不審なことが起こっていることは見つかっていないと述べています。

この欠陥を修正するパッチは、現在すべてのサポートされているWindows Serverのバージョンで利用可能です。悪名高い要素がこの欠陥をターゲットにする可能性があるため、システム管理者はできるだけ早くサーバーにパッチを適用することが重要です。

「DNSサーバーの侵害は非常に深刻な問題です」と、チェックポイントの脆弱性研究チームリーダーであるオムリ・ハースコビッチは警告しています。「この種の脆弱性は数えるほどしか公開されていません。マイクロソフトのインフラストラクチャを使用しているすべての組織は、パッチが適用されていない場合、大きなセキュリティリスクにさらされています。リスクは企業ネットワーク全体の完全な侵害です。この脆弱性はマイクロソフトのコードに17年以上存在しているため、私たちが見つけたのであれば、他の誰かがすでに見つけた可能性もあると考えるのは不可能ではありません。」

Windows 10やその他のクライアントバージョンのWindowsは、この欠陥の影響を受けていないため、安全です。この欠陥はマイクロソフトのWindows DNSサーバーの実装にのみ影響します。

この欠陥からすべての人を保護するために、マイクロソフトは管理者がパッチサーバーに迅速にアクセスできない場合に備えて、脆弱性に対するレジストリベースの回避策も送信しています。

この欠陥は、共通脆弱性スコアリングシステムで10のスコアを獲得しており、問題の深刻さを示しています。研究者は、管理者にできるだけ早くマイクロソフトの最新の更新プログラムをインストールするよう求めています。

(VIA)

マイクロソフトの完全なブログをこちらで読む。

さらに読む

Google Pixel 4aのストアリストが公式発表前に表示されました

iPhone 12のバッテリー容量が漏洩：知っておくべきこと