Dejan Levaja氏が、セキュリティ関連のメーリングリスト「Bugtraq」にWindows Server 2003とWindows XP SP2にLAND攻撃が可能な脆弱性を報告した。報告によれば、Windows Server 2003とWindows XP SP2は、LAND攻撃を行うパケットを受信するとCPU占有率が100％に達して、システムが反応しなくなるという。

・Bugtraq（Windows Server 2003 and XP SP2 LAND attack vulnerability）：
http://www.securityfocus.com/archive/1/392354

・Secunia（Microsoft Windows LAND Attack Denial of Service）：
http://secunia.com/advisories/14512/

　LAND攻撃とは、TCPにおける接続手順「3ウェイ・ハンドシェーク」を悪用したサービス拒否攻撃の1種（セキュリティ用語参照）。送信元のアドレスを細工したSYNパケットを受信すると、サービス拒否が起きる。LAND攻撃は、1997年に報告された比較的古い攻撃手法で、すでに多くのOSで対策が行われているものだ。

　ファイアウォールのフィルタリングなどで、「送信元と受信先のアドレスが等しいパケットは破棄する」などの設定を行えば、攻撃は回避可能だ。Windows XP SP2もWindowsファイアウォールを有効にしていれば攻撃は回避可能だとしている。

　現時点では、マイクロソフトからこの脆弱性に対する正式な回答や修正プログラムの提供は行われていない。特にWindows Server 2003でWebサイトを構築しているような場合は、サービス拒否攻撃を受ける可能性があるので、ファイアウォールの導入や設定の確認を行った方がよい。Windows XP SP2を利用している場合は、Windowsファイアウォールを有効にすること。

関連HotFix Report BBS関連スレッド：
・WindowsServer2003とXP SP2のLANDアタック
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2551

　マイクロソフトは、3月9日にMS05-002とMS05-015の修正プログラムの提供をWindows Updateで開始した。

・HotFix Alert MS05-002（カーソルやアイコンのフォーマット処理の脆弱性により、任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2005/ms05-002.html

・TechNetセキュリティ情報 MS05-002（カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-002.mspx

・HotFix Alert MS05-015（ハイパーリンク処理の脆弱性により、任意のコードが実行される危険性）：
http://www.hotfix.jp/archives/alert/2005/ms05-015.html

・TechNetセキュリティ情報 MS05-015（ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-015.mspx

　マイクロソフトは、Windows 98／98SE／Meに対しては「緊急」に位置付けられる脆弱性のみ修正プログラムを提供する、としている。MS05-002とMS05-015の脆弱性は、Windows 98／98SE／Meでも「緊急」に位置付けられていたものの、ほかのOS向けが提供された月例修正プログラムの日には含まれず、2005年3月9日になって提供された。またWindows 98／98SE／Me向けの修正プログラムは、Windows Updateでのみ提供するとしており、ダウンロード・センターには登録されないので注意していただきたい。

■MS05-002

■MS05-015

■MS05-002の修正プログラムの適用で障害報告あり
　HotFix Report BBSを始めとするセキュリティ関連の掲示板で、MS05-002をWindows 98／98SE／Meに適用するとブルースクリーンになる不具合が報告されている。DA LabでWindows 98SEにMS05-002の修正プログラムを適用したが、報告されているような障害は発生しなかった。

・HotFix Report BSS（Re: Windows 98、98SE、Me用修正プログラムが公開）：
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2553#2553

　DA Labで調査した限りでは、MS05-002の修正プログラムはOSのDLLファイルやEXEファイルを置き換えるタイプではなく、KB891711.EXEが常駐して脆弱性を回避するものである。そのため、デバイス・ドライバや何らかの常駐プログラムが影響してブルースクリーンが発生する可能性もある。現在のところ、マイクロソフトからは正式な報告がない。MS05-002の修正プログラムは、大規模に展開する前に十分な検証が必要だろう。なお、障害が発生した場合は、セーフモードで起動して、修正プログラム（KB891711）をアンインストールすればよい。

関連HotFix Report BBS関連スレッド：
・MS05-002［緊急］：カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2553

・MS05-015［緊急］：ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2375

　マイクロソフトは、Windows XP SP2のWindows Updateや自動更新（Auto Update）経由での自動配信を一時的に無効化するツールの遮断期間が、予定通り2005年4月12日で終了すると発表した。無効化ツールの配布当初は、2004年12月14日までの120日間としていたが、2004年9月8日に2005年4月12日までの240日間に延長した。今回の発表で、再延長がないことが明らかになった。

・マイクロソフト（Microsoft Windows XP Service Pack 2 セキュリティ強化機能搭載 のWindows Updateや自動更新経由での配布を一時的に遮断するツールの遮断期間が2005年4月12日に終了）：
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2221

・HotFix Weekly 2004/09/15日付（Windows Update／自動更新によるWindows XP SP2の配布をツールで無効化する期間を240日間に延長）：
http://www.hotfix.jp/archives/alert/2004/news04-0915.html#01

　無効化ツールを利用している場合でも、4月12日にWindows Updateでの手動インストールが可能になり、自動更新（Auto Update）経由での自動配信が実行される。企業において、まだWindows XP SP2に対する検証が完了していない場合は、至急検証を行いWindows Updateや自動更新でWindows XP SP2がインストールされることへの対策を行っておいた方がよい。

関連HotFix Report BBS関連スレッド：
・XP SP2自動更新の一時遮断ツールの遮断基幹が4/12日にて終了
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2573