GWを待っていたかのように奇しくも昨年の盆休み期間に流行したMS Blaster型攻撃が警告されている。
最新の日本語版Windows 2000 ServerとWindows 2000 SP4の組み合わせでも脆弱性が確認されているので、Windowsユーザーはインターネットに接続しているだけで攻撃を受け、不幸にも感染してしまうと攻撃に参加してしまう可能性すらある危険な状態だ。
一刻も早く修正プログラムを適用する必要があるが、「サポート技術情報 - 835732」によると適用において数件の問題が報告されているのでサーバー等への適用は要注意。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣Windows XP SP2のリリース延期 2004年4月30日
┣Blaster型攻撃が数日内に再来の兆し、専門家が警告 2004年4月30日
┗脆弱性修正パッチでWindows 2000に問題 2004年4月30日
●INTERNET Watch http://internet.watch.impress.co.jp/
┗ISS、Windows SSL脆弱性に対する攻撃を確認〜Windows Updateを呼びかけ 2004年4月28日
●Internet Security Systems http://www.isskk.co.jp/
┗Weekly SOC Report http://www.isskk.co.jp/SOC_report.html
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┗MS04-011:Microsoft Windows のセキュリティ修正プログラム (835732) 【深刻】
[MS04-011] Microsoft Windows のセキュリティ修正プログラムに関するサポート技術情報
>> http://support.microsoft.com/default.aspx?scid=kb;ja;835732