DHCP／DnsCache／MSDTC／NetBT／ScardSvr（Windows XP SP1のみ）／SSDPSRV（Windows XP SP1のみ）／UPNPHOST（Windows XP SP1のみ）／SysmonLog（Windows Server 2003 SP未適用のみ）といったWindows OS標準の各サービスの随意アクセス制御リスト（DACL：Discretionary Access Control List）の初期設定に脆弱性が存在する。これにより、サービスに関連付けされている既定のプログラムを変更することで、そのサービスが実行されている権限で、任意のプログラムが実行させられる危険性がある。

　この攻撃を実行するためには、攻撃対象となるコンピュータの有効なログオン資格情報を所有していることが条件になるとしている。そのため、匿名ユーザーがリモートでこの脆弱性を悪用することは困難である。ただしWindows XP SP未適用／SP1／SP1aでは、「簡易ファイルの共有」機能が有効である場合、ネットワークを介してアクセスするすべてのユーザーに対してguest アカウントが利用される（このアカウントを「ForceGuest」と呼ぶ）。「簡易ファイルの共有」機能が有効になっていると、guestアカウント（匿名アカウント）で今回の脆弱性をリモート攻撃することが可能なので注意する必要がある。

　マイクロソフトによれば、この脆弱性は一般に情報が公開されていたものの、攻撃例は報告されていないという。ただし低い特権のユーザー・アカウントであっても、ログオンされてしまうと、この脆弱性が悪用されて、コンピュータの制御が完全に奪われてしまう危険性がある。特にWebサーバなど、インターネットに公開しているコンピュータの場合、リモートで攻撃を受ける危険性があるので、なるべく早期に修正プログラムを適用した方がよい。

　MS06-011の修正プログラムは、2006/02/08日付け配信のHotFix Weeklyで既報の「Windows XPのSSDPとUPnPサービスなどに特権昇格の脆弱性」を解消するものだ。米国プリンストン大学のSudhakar Govindavajhala氏とAndew W. Appel氏が2006年1月31日に詳細な報告書を公開している。

・HotFix Weekly 2006/02/08日付け配信（Windows XPのSSDPとUPnPサービスなどに特権昇格の脆弱性）：
http://www.hotfix.jp/archives/alert/2006/news06-0208.html#01

　Windows XP／Windows Server 2003において、ゲストや制限ユーザーでも、SSDPやUPnP、NetBIOS Over TCP/IP（NetBT）などのOSのサービス、Macromedia Licensing Serviceなどのサードパーティ製品が提供するサービスに対して以下のような操作を行うことで、これらのサービスの権限で、＜攻撃プログラム＞を実行させることが可能である。

　この操作により、＜攻撃プログラム＞が脆弱性の存在するサービスの権限で実行されることになる。脆弱性の存在するサービスの中には、Windowsのデフォルトで起動されているものも存在するので、デフォルトで攻撃を受ける危険性もある。

■適用テストの結果
　DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

■サードパーティ製品のサービスに対する脆弱性は解消しない
　MS06-011の修正プログラムは、Windows XP SP1／SP1aとWindows Server 2003 SP未適用にデフォルトで提供されているサービスのDACLの設定を変更し、脆弱性を解消するものである。そのため、Sudhakar Govindavajhala氏とAndew W. Appel氏の報告書でも指摘されていたMacromedia Licensing Serviceなどのサードパーティ製品が提供するサービスに対する脆弱性は解消されない。

　脆弱性が存在するサードパーティ提供のサービスが動作している場合、このMS06-011の修正プログラム適用後も攻撃を受ける可能性が依然として残る。これに対処するには、サードパーティから提供される修正プログラムを適用するなどが必要だ。前出のMacromedia Licensing Serviceについては、マクロメディア（現アドビ システムズ）が修正プログラムを公開している。

・マクロメディア（MPSB05-04 :Macromedia eライセンスのクライアントライセンス認証コードの使用における潜在的なセキュリティリスク）：
http://www.macromedia.com/jp/devnet/security/security_zone/mpsb05-04.html

■この修正プログラムによってDACLの設定が変更されるサービス
　MS06-011の修正プログラムでは、以下のサービスのDACLの設定が変更される。

■Windows 2000も脆弱性の影響を受ける可能性あり
　MS06-011の修正プログラムは、Windows 2000を対象としていない。しかしTechNetセキュリティ情報によれば、サードパーティ製品がインストールするサービスのDACLの設定によっては、脆弱性の影響を受けるとしている。

■この修正プログラムはアンインストールできない
　MS06-011の修正プログラムは、上述の各サービスのDACLと、サービスに関連するレジストリ・キーのDACLの書き換えのみが実行される。置き換わるファイルはなく、修正プログラムのアンインストールはできないので、大規模に展開する前に十分な検証を行うことを勧める。なお修正プログラムで変更される前（デフォルト）の各サービスのDACLとレジストリの値は、「サポート技術情報：914798」に記載されている。修正プログラムの適用によって何らかの障害が発生した場合は、この情報を元にDACLとレジストリ値を変更すればよい。

・サポート技術情報 914798（MS06-011: Permissive Windows services DACLs could lead to elevation of privilege）：
http://support.microsoft.com/default.aspx?scid=kb;ja;914798

■MBSA 2.0の結果
　修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に「｛Windows XP／Windows Server 2003｝ 用セキュリティ更新プログラム (KB914798)」が表示される。参考までにMBSA 1.21では、「制限の少ない Windows サービスの DACL により、特権が昇格される (914798)」が表示される。

　修正プログラムは、サービスならびにレジストリ・キーのDACLの設定変更のみで、置き換わるファイルはない。

　　修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・Windows XP SP1／SP1a：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB914798のInstalled （DWORD値）が「0x00000001」であることを確認

・Windows Server 2003 SP未適用：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB914798のInstalled （DWORD値）が「0x00000001」であることを確認

・Windows XP SP1／SP1a：
［展開ビュー］−［OS］タブに「名前：WindowsXP-KB914798-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用：
［展開ビュー］−［OS］タブに「名前：WindowsServer2003-KB914798-x86-JPN.exe」で登録