1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Windowsの修正済みの脆弱性(CVE-2015-1635)を悪用した攻撃が確認される

Windowsの修正済みの脆弱性(CVE-2015-1635)を悪用した攻撃が確認される

Windowsの修正済みの脆弱性(CVE-2015-1635)を悪用した攻撃が確認される4月16日、Windowsの修正済みの脆弱性(CVE-2015-1635)をついた攻撃が確認されたとして、セキュリティ対策企業各社が注意を呼びかけている。この脆弱性は、マイクロソフトが4月15日に公開したセキュリティ更新プログラム(MS15-034)において修正されたばかりのものだ。

日本IBMのセキュリティ・オペレーション・センター(東京SOC)や、トレンドマイクロ社がこの脆弱性を狙う攻撃が行われていることを確認している。また、独立行政法人情報処理推進機構(IPA)も、この脆弱性は悪用される可能性が高く、攻撃が容易に行われる可能性が高い状況であるとして注意喚起を公開している。

脆弱性は、Windowsのドライバファイルの一つである「HTTP.sys」に存在し、特定のHTTPリクエストの処理に起因する。悪用されると、攻撃者によりシステム上で不正な操作が実行されたり、システムを不正に停止されたりする可能性がある。影響を受けるシステムは、HTTP.sys を利用するIIS(Microsoft Internet Information Services)が稼働する以下のWindows OS(Server Coreを含む)で、Windows Server 2003、Windows Server 2008、Windows Vistaは影響を受けない。

・Windows 7
・Windows 8/8.1
・Windows Server 2008 R2
・Windows Server 2012/2012 R2

上述したシステムを利用するユーザーは、速やかに修正プログラム(MS15-034)を適用することが推奨される。特に、外部に公開されるWebサイトなどで対象となるシステムを利用している管理者は、速やかにアップデートを行うことが求められる。

マイクロソフト セキュリティ情報 MS15-034 - 緊急
更新:Microsoft 製品の脆弱性対策について(2015年4月)(IPA)
HTTP.sysの脆弱性(MS15-034/CVE-2015-1635)を狙う攻撃の検知状況(Tokyo SOC Report)
WebサイトをOSごと強制終了させる攻撃コードを確認(MS15-034)(トレンドマイクロ セキュリティブログ)

関連キーワード:

IIS

IPA

セキュリティ更新プログラム

脆弱性

  • WindowsにSMBサーバーを悪用される新たな脆弱性が報じられる
  • カテゴリートップへ
  • IPAがゴールデンウィーク中の情報セキュリティに関する注意を呼びかけ