マイクロソフトは、Windows ServerのMicrosoft DNSサービス（以下Windows DNSサーバ）に脆弱性が存在し、この脆弱性が悪用された攻撃が開始されていることをセキュリティ・アドバイザリで明らかにした。

・セキュリティ・アドバイザリ 935964（Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される）：
http://www.microsoft.com/japan/technet/security/advisory/935964.mspx

　脆弱性は、Windows DNSサーバのRPCインターフェイスに存在し、細工されたRPCリクエストを受信するとスタック・オーバーフローが起こり、任意のコードが実行される危険性があるということだ。Windows DNSサーバのRPCインターフェイスは、DNSサービスをリモートから管理するために用意されているものだ。

　すでにシェルコードが起動可能な複数の実証コードも公開されており、今後、さらに攻撃が拡大することが懸念される。現在のところ、マイクロソフトから修正プログラムは提供されていないので、修正プログラムが提供されるまでは、RPCで利用される特定のポート（445番など）および1024番ポート以上のTCP／UDPの受信トラフィックをファイアウォールでブロックするか、前述の「セキュリティ・アドバイザリ：935964」に記されているとおりにレジストリを修正してリモート管理機能を無効化しておくとよい。

・milw0rm（MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4)）：
http://www.milw0rm.com/exploits/3737

・milw0rm（Windows DNS DnssrvQuery() Stack Overflow）：
http://www.milw0rm.com/exploits/3740

・Bugtraq（Microsoft DNS Server Remote Code execution: Analysis and exploit）：
http://www.securityfocus.com/archive/1/465879/30/0/

　なおマイクロソフトは、この脆弱性に対する修正プログラムを開発中であることを明らかにしている。場合によっては、月例修正プログラムの提供日を待たずにリリースされる可能性があるので、継続的な監視が必要だ。

脆弱性識別番号：
・CVE-2007-1748
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1748

HotFix Report BBS関連スレッド：
・Windows DNSサーバにコード実行の脆弱性、修正プログラム未提供（KB935964）
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6668

　Mati Aharoni氏は、Windowsヘルプのビューアにヒープ・オーバーフローの脆弱性が存在し、細工された.hlpファイルを開くと、任意のコードが実行される危険性があると報告した。なおWindows VistaはWindowsヘルプをデフォルトではサポートしていないため、脆弱性の影響を受けない（Windowsヘルプ・ビューアをインストールした場合は、脆弱性の影響を受ける可能性がある）。

・offensive-security（MS Windows .HLP File Local HEAP Overflow PoC 0day）：
http://www.offensive-security.com/0day/3693.html

・SecurityFocus（Microsoft Windows Help File Unspecified Heap Overflow Vulnerability）：
http://www.securityfocus.com/bid/23382

　攻撃は、細工したhlpファイルをユーザーに開くように誘導することで実行される。hlpファイルを開くと、Windowsヘルプのビューアがヒープ・オーバーフローを起こし、ファイルに埋め込まれた攻撃コードが実行される。Webページにhlpファイルを埋め込むことで、リモートでの攻撃も可能である。

　現時点では、マイクロソフトからこの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。すでに実証コード（細工したhlpファイル）が提供されていることから、脆弱性が悪用されることが懸念される。電子メールに添付されたhlpファイルは開かない、不審なWebページなどをアクセスしないといった注意が必要だ。

HotFix Report BBS関連スレッド：
・Windowsヘルプ（.hlp）のビューアに脆弱性、修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6666

　McAfee Avert Labsは、セキュリティ関連の掲示板などにOfficeの脆弱性を検証するための複数の実証コードが公開されたことを確認した、とBlogで報告した。

・McAfee Avert Labs Blog（New MS Office Zero-Days）：
http://www.avertlabs.com/research/blog/?p=253

　McAfee Avert Labsが検証した結果、公開された脆弱性のうち1件は、ヒープ・オーバーフローの脆弱性で任意のコードが実行できる可能性があるという。また多くはサービス拒否の脆弱性に留まり、コード実行の可能性は低いとしている。

　またSecurityFocusは、Word 2007のWWLib.DLLにバッファ・オーバーフローの脆弱性が存在し、細工されたWordファイルを開くと、任意のコードが実行できる可能性があると報告している。すでに実証コード（細工されたWordファイル）が公開されており、悪用される危険性が高まっている。

・SecurityFocus（Microsoft Word 2007 WWLib.DLL Unspecified Document File Buffer Overflow Vulnerability）：
http://www.securityfocus.com/bid/23380/

　現時点では、マイクロソフトからこれらの脆弱性に対する正式な報告や修正プログラムの提供は行われていない。すでに実証コードが公開されていることから、脆弱性が悪用されることが懸念される。電子メールに添付されたWordファイルは開かない、不審なWebページなどをアクセスしないといった注意が必要だ。

HotFix Report BBS関連スレッド：
・Officeに複数の脆弱性、修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6663

　マイクロソフトのサポート・ライフサイクルの規定に従い、Windows Server 2003 SP未適用（RTM）のサポートが、2007年4月10日で終了した。今後、Windows Server 2003 SP未適用に対する修正プログラムの提供は行われなくなるので、なるべく早くサービスパック1もしくは2をインストールした方がよい。

・マイクロソフト（サポート対象サービス パック−Windows）：
http://support.microsoft.com/gp/lifesupsps#Windows

　サポート・ライフサイクルの規定では、1つ前にリリースされたサービスパックは、最短12カ月間を基本としてサポート期間が提供される（場合によっては24カ月まで延長されることがある）。Windows Server 2003 SP1は、2005年3月30日にリリースされているので、Windows Server 2003 SP未提供に対しては24カ月のサポートが提供されたことになる。ちなみにWindows Server 2003 SP1は、2009年4月14日までのサポートが提供される予定となっている。

HotFix Report BBS関連スレッド：
・Windows Server 2003 RTM（SP0）がサポート切れ
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6674