セキュリティ・ホールの概要と影響度

　Windows OSにおいて、RPCやファイル共有／プリント共有、名前付きパイプ共有などの機能を提供するServerサービスに未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。細工されたネットワーク・パケットをWindows OSが受信すると、ユーザーの操作なしにコードが実行される。インターネットに接続しているだけで攻撃を受ける可能性がある脆弱性であり、非常に危険性が高い。

　MS06-040の脆弱性は、ServerサービスのRPCサポート部分に存在する。RPC通信で受信したメッセージの長さを検証せずに、Serverサービスが割り当てられたバッファにメッセージを渡してしまうため、不正なパケットによってバッファ・オーバーフローが発生し、任意のコードが実行される可能性がある。

　Serverサービスの脆弱性は、2006年7月に公開されたMS06-035でも報告されたが、MS06-040の脆弱性はそれとは原因が異なる。MS06-040の修正プログラムには、MS06-035の修正は含まれない（MS06-040を適用しても、MS06-035の脆弱性は解消されない）。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。

適用に関する注意点

　この脆弱性に対しては、すでに実証コードが公開されており、さらにそれを利用したウイルスも確認されている。悪用されると危険性が高いため、マイクロソフトではセキュリティ・アドバイザリを発行して、注意喚起および速やかなMS06-040の適用を勧めている。

• マイクロソフト セキュリティ アドバイザリ (922437)
• Advisory with Information on Exploit Code for MS06-040［英文］（Microsoft Security Response Center Blog）

　ウイルス・ベンダ各社などでもこれに対する情報の提供を行っている。

• WORM_IRCBOT.JK（トレンドマイクロ）
• WORM_IRCBOT.JL（トレンドマイクロ）
• IRC-Mocbot!MS06-040（マカフィー）
• IRCBot.st（F-Secure）
• Win32/Cuebot.J（日本CA）
• TRCA-2003-19（JVN）

セキュリティ・ホールの概要と影響度

　Windows Sockets 2（Winsock2）APIとDNSのクライアント・レイヤにそれぞれ未チェック・バッファの脆弱性が存在し、リモートで任意のコードが実行される危険性がある。この修正プログラムは、以下の2件の脆弱性を解消する。

• Winsockのホスト名の脆弱性（深刻度：緊急 CVE：CVE-2006-3440）

• DNSクライアントのバッファ・オーバーランの脆弱性（深刻度：緊急 CVE：CVE-2006-3441）

　前者の脆弱性は、Winsock APIに存在する未チェック・バッファによって起きる。細工されたファイルを開いたり、細工されたWeb サイトを表示したりすると、脆弱性が悪用され、任意のコードが実行される。脆弱性を発見したNGSSoftwareによる脆弱性情報は以下のとおり。

• NGSSoftware（High Risk Vulnerability in Microsoft Windows DNS Resolution）

　後者の脆弱性は、DNSクライアント・サービスに存在する未チェック・バッファによって起こされ、細工されたDNS応答を受信すると任意のコードが実行される危険性がある。脆弱性を発見したISS X-Forceによる脆弱性情報は以下のとおり。

• ISS X-Force（Microsoft DNS Client Character String Buffer Overflow Vulnerability）

• ISS X-Force（Microsoft DNS Client ATMA Buffer Overflow Vulnerability）

• ISS X-Force（Microsoft DNS Client Integer Overflow Vulnerability）
  

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。