1月26日 公開

　マイクロソフト株式会社は26日より、Slammerワームの情報の告知を開始した。

　Slammerは、同社の「SQL Server 2000」および「SQL Server 2000 Desktop Engine」を対象とするワームで、UDP 1434ポートへのDoS攻撃を行なう。これにより、ネットワークトラフィックを著しく増大させ、25日午後2時頃より報告されたネットワーク全体のトラフィック増大の原因とされている。

　Slammerが利用しているセキュリティホールについてはMS02-039で公開されている対応モジュール、またはSQL Server 2000 SP3を適応することで防御できる。

　また、マイクロソフトでは、下記の無料専用窓口で問い合わせを受け付けている。

□マイクロソフトのホームページ
http://www.microsoft.com/japan/
□ニュースリリース
http://www.microsoft.com/japan/presspass/releases03/nl_012703sql.asp
□SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslam.asp
□MS02-039：SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-039.asp
□SQL Server 2000 Service Pack 3ダウンロードぺージ
http://www.microsoft.com/japan/sql/downloads/2000/sp3.asp

(2003年1月27日)

[Reported by date@impress.co.jp]