マイクロソフトは2009年11月14日、Windows 7とWindows Server 2008 R2に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたデータを送信されると、パソコンが応答を停止する恐れがある。実際、脆弱性を悪用するプログラムが出現している。セキュリティ更新プログラム(修正パッチ)は未公開。

 今回報告されたのは、Windowsのファイル共有やプリンター共有などで使用するプロトコル「SMB(Server Message Block)」に関する脆弱性。Windows 7とWindows Server 2008 R2のSMBの実装には、やり取りするデータを適切に解析しない問題が存在する。

 このため、細工が施されたデータを送信されると、Windowsが応答を停止してしまう。つまり、DoS攻撃を許することになる。

 実際、この脆弱性を悪用するプログラム(いわゆるエクスプロイト)がインターネットで公開されている。マイクロソフトでは、そのプログラムによる攻撃を確認しているという。

 ただし、応答が停止した場合でも、Windowsを再起動すると元の状態に戻る。また、今回の脆弱性を悪用しても、任意のプログラム(ウイルスなど)を実行することはできない。

 今回の脆弱性を解消する修正パッチは未公開。同社では、現在開発中としている。