マイクロソフトは、リモートから任意のコードが実行可能になる最大深刻度「緊急」の脆弱性など、3つのセキュリティ情報を公開した。月例で公開しているセキュリティ情報の2月分となる。公開された情報は「MS04-007: ASN .1 の脆弱性により、コードが実行される (828028)」「MS04-006: Windows インターネット ネーム サービス (WINS) の脆弱性により、コードが実行される (830352)」「MS04-005: Virtual PC for Mac の脆弱性により、権限が昇格する (835150)」の3種類で、深刻度はそれぞれ「緊急」「重要」「重要」となっている。

緊急の脆弱性となる「MS04-007」は、Windows NT4.0/2000/XP/Server 2003に存在する脆弱性で、「msasn1.dll」がシステム内にある場合、脆弱性の影響を受ける。「ASN.1(Abstract Syntax Notation One)」にバッファオーバーフローの脆弱性が存在し、リモートからシステム特権でコードの実行が可能になる。プログラムのインストールから実行、データの表示、変更、削除、完全な特権を持つアカウントの作成など、PC上でありとあらゆることができてしまう、といっても過言ではない。回避策は存在せず、パッチを適用する根本的な対策が必要だ。

ASN.1は、データの構造を定義する標準言語で、一般的にX.400(電子メッセージ)、X.500(ディレクトリサービス)、X.200(ネットワーク通信)など、通信プロトコルを規定するためなどに使われている。簡潔に構造が記述できるため幅広く利用されているもので、ケルベロス認証やInternet ExplorerでのSSLの処理にも利用されており、httpsで始まるサイトにアクセスする際の電子証明書の解析にも用いられている。

影響範囲が広いため、Windowsを利用するすべてのユーザーは大至急パッチを適用するべきだろう。システム管理者などはテスト期間も必要となるだろうが、なるべく早急な適用が望まれる。

MS04-006は、Windows NT4.0/2000のサーバー版、およびWindows Server 2003のMicrosoft Windows インターネット ネーム サービス(WINS)で、パケットの長さを検証する方法に脆弱性が存在する、というもので、特にWindows Server 2003ではサービスの異常終了によるDoS攻撃が起こされる可能性が高い。深刻度はWindows Server 2003のみ「重要」で、あとのOSでは「注意」となっている。

回避方法としては、TCPポート42とUDPポート137をブロックすること、WINSを削除する(必要がない場合)、という2つの方法があるが、該当するシステムの管理者はなるべく早くパッチを適用すべきだろう。

MS04-005は、Virtual PC for Macを使用するユーザーに限定された脆弱性で、Virtual PC for MacのVersion 6.0から6.1までが影響を受ける。これは、Virtual PC for Macの一時ファイル作成方法に脆弱性が存在、システム特権でコードが実行される可能性がある。システム特権が奪取されるため、該当するPCを自由に操られることになる。攻撃者がログオンアカウントを持っている必要があり、ログオンアカウントを知らない攻撃者がリモートから攻撃を行うことはできないという。