米Microsoftは2008年1月最終週に,家庭用サーバー「Windows Home Server(WHS)」と中小企業向けサーバー・パッケージ「Windows Small Business Server(SBS)」にも,同社が1月初めに発表した各種WindowsのInternet Group Management Protocol(IGMP)処理のセキュリティ・ホールが存在することを明らかにした。1月初めの発表では,対象となるWindows一覧のなかに,WHSとSBSは見当たらなかった。このセキュリティ・ホールを放置しておくと,ハッカーから遠隔コード実行攻撃を受ける恐れがある(関連記事:Windowsに「緊急」の脆弱性、マイクロソフトは修正パッチを公開)。

 Microsoftのセキュリティ情報ページには,現在「サポート対象のWindows Small Business Server 2003およびWindows Home Serverに,Windows Server 2003と同様,(このセキュリティ・ホールの)影響を受ける同じコードが含まれる」との記載がある。「Windows Small Business ServerとWindows Home ServerのIGMPはデフォルトで有効になっており,このセキュリティ・ホールが露出しやすい。そのため,Windows Server 2003で『Important(重要)』としていた重要度を,Windows Small Business Server 2003およびWindows Home Serverでは『緊急(Critical)』にした」(セキュリティ情報ページ)。

 Microsoftは,この問題を修正できるSBS/WHS向けセキュリティ・アップデートをダウンロード提供している。対象となるのは,SBS 2003 Service Pack 1(SP1),SBS 2003 R2,SBS 2003 R2 SP2,WHS。アップデートはWindows Update経由のほか,セキュリティ情報ページ(英語日本語)でも入手できる。

Windows IT Pro, (C)2008. Penton Media, Inc.