マイクロソフトは,グループウエアのExchange 2000 Serverで不正な属性を持ったメールを受信すると,CPUリソースを使い果たすというぜい弱性があると発表した(該当サイト)。深刻度は“高”に設定されている。

 このセキュリティ・ホールを悪用されると,攻撃者がヘッダーなどを書き換えた不正なメール・メッセージを送りつけるだけで,Exchange 2000 Serverが稼働しているマシンのCPU利用率を100%にし,サービスを妨害できる。他のユーザーはメール・ボックスやパブリック・フォルダにアクセスできなくなる。

 CPUの使用率が100%になるのは永続的なものではないが,不正なメールによって引き起こされる処理が始まると,たとえサーバーを再起動してもその処理を停止できなくなる。

 既にパッチがリリースされているので,攻撃を受ける前に速やかに適用したほうがよい。

 なお,この攻撃で,データの破壊やサーバーの管理者権限を奪われる恐れはない。

伊藤 康生=日経Windowsプロ