IPAが再警告、Microsoft製品の脆弱性を狙う攻撃コードが出回っている

IPA(独立行政法人情報処理推進機構)は16日、Microsoft製品の脆弱性に関して、改めて緊急対策情報を発表した。一部の脆弱性において、OSの攻撃コードがインターネットに公開されたといった状況を考慮したもの。

米Microsoftおよび日本マイクロソフトは、4月15日に月例セキュリティ更新プログラム(4月分)、および11件の脆弱性情報を公開している。内容は、「緊急」が4件、「重要」が7件だ。

IPAでは、上記「緊急」のうち「MS15-034」の脆弱性(CVE-2015-1635)について、OSを停止させる攻撃コードがインターネット上に公開されていることを確認。この脆弱性を悪用した攻撃が容易に行われる可能性が高い状況と述べている。

また、IPAは検証も実施。Webサーバー「IIS7」がインストールされた当該脆弱性に未対応のWindows Server 2008 R2に対して、攻撃コードを実行した結果、OSが停止することを確認したという。これらを踏まえ、脆弱性に未対応の場合は、Microsoftから提供されている修正プログラムを至急、適用することが必要と呼びかけている。

「MS15-034」