【月例パッチで修正】「Windows Server」DNS機能の脆弱性が17年前から存在!

「Windows Server」のDNS機能に脆弱性「SigRed」が存在していて、その後リリースされた月例パッチで修正したことを明らかにしました。「Windows Server」のDNS機能の脆弱性は17年前からMicrosoftのコードに存在したものです。

【月例パッチで修正】「Windows Server」DNS機能の脆弱性が17年前から存在!のイメージ

目次

  1. 1「Windows Server」DNS機能の脆弱性を月例パッチで修正
  2. DNS機能とは
  3. 2DNS機能の脆弱性「SigRed」は17年前から存在
  4. 3DNS機能の脆弱性「SigRed」危険度は最高レベルの10.0
  5. 合わせて読みたい!Windowsに関する記事一覧

「Windows Server」DNS機能の脆弱性を月例パッチで修正

「Windows Server」DNS機能の脆弱性修正

米現地時間2020年7月14日、「Windows Server」のDNS機能に脆弱性「SigRed」が存在することを発表し、同日つけでリリースされた月例パッチで修正したことを明らかにしました。

この脆弱性に関してはイスラエルのセキュリティベンダー「Check Point」が発見していて、2020年5月にMicrosoftに報告していました。

DNS機能とは

DNS機能とは、「Domain Name System(ドメイン・ネーム・システム」の略で、ドメインを管理したり運用したりする上で欠かせないシステムです。

DNS機能は、数字を組み合わせたコンピュータの住所である「IPアドレス」を、人が理解しやすい住所へと変換するための仕組みです。ネットワーク通信におけるドメイン名の文字列とそれに対応するサーバーのIPアドレスを紐付けて相互に変換します。

もし脆弱性が悪用されWebサイトを乗っ取られた場合はその影響は甚大です。

ThumbWindows Server 2019と2016を比較!インストール方法も解説!
マイクロソフト社が3年ぶりにリリースした新バージョンWindows Server 2019と...

DNS機能の脆弱性「SigRed」は17年前から存在

「Windows Server」DNS機能の脆弱性に関しては、イスラエルのセキュリティベンダー「Check Point」の研究チームが報告しました。

「Check Point」は19年間もその存在が見つからなかった圧縮・解凍ソフト「WinRAR」のゼロデイ脆弱性を発見したり、2020年1月には人気動画アプリ「TikTok」から個人情報が盗まれる可能性がある問題を発見したりしています。

今回の「Windows Server」DNS機能の脆弱性についても、17年前の「Windows Server 2003」から存在したと言います。「Check Point」のセキュリティチームによると、この脆弱性を「SigRed」と呼んでいます。

この脆弱性「SigRed」を悪用した場合はWebサイトを乗っ取ったり、メールを傍受したり、さらには個人情報を抜き出したりといったことが可能になります。

また「SigRed」は自身を複製して他のシステムに拡散する「ワームタイプ」の脆弱性である点も注意すべき点です。

「Check Point」のOmri Herscovici氏は脆弱性「SigRed」が17年前から存在していたということは、これまでに攻撃者がこの脆弱性発見して利用した可能性が高いことを意味するため、とても深刻な問題であると述べています。

ThumbWindows Server 2016のインストール方法!導入手順も解説!
Windows Server 2016のインストールする方法は初心者には分かりにくいですが、...

DNS機能の脆弱性「SigRed」危険度は最高レベルの10.0

「Check Point」のセキュリティチームによると、「Windows Server」DNS機能の脆弱性に関しては、共通脆弱性評価システム「CVSS」の危険度は最高の10.0となっています。

Microsoftは今現在この脆弱性の悪用の報告はないとしていますが、「Windows Server」の全てのバージョンに影響するとしていて、さらにとても簡単に悪用できるため、速やかにリリースされた月例パッチを適用するようにしましょう。

もし月例パッチの適用が不可能な場合は、「KB4569509」で案内されている回避策を適用するように呼びかけています。

ThumbWindows Server 2016評価版の有効期限を延長する方法!
皆さんはWindows Server 2016評価版の有効期限の確認などはされていますか?有...

合わせて読みたい!Windowsに関する記事一覧

Thumb【Windows10】ナレーターを有効/無効にする方法を解説!
Windows10のナレーターという機能を利用していますか。Windows10のナレーターと...
Thumb【Windows10】「Google Meet」でマイクが使えないときの解決方法!
この記事では、Windows10のPCでGoogle Meetを利用する際にマイクが使えない...
Thumb【オフライン再生】Windows 10向け「Amazonプライムビデオ」アプリ公開!
Windows 10向け「Amazonプライムビデオ」アプリが公開されました。Windows...
Thumb【Windows Server 2016 評価版】インストール・ダウンロード方法!
データセンターの効率化やセキュリティリスクの軽減などを実現したWindows Server ...

関連するまとめ

関連するキーワード

Noimage
この記事のライター
usagifwfw