マイクロソフト製品には BIND の脆弱性の影響はありません

弊社では最近公表された BIND DNS の実装に影響を及ぼすいくつかのセキュリティの脆弱性leave-ms は、マイクロソフト製品のユーザーにとってどんな意味があるのか、という質問を多く頂いております。その答えは、これらの脆弱性はマイクロソフト製品にいかなる影響も及ぼさず、ユーザーは何もする必要がない、ということです。

DNS (Domain Name System) は業界標準のプロトコルで、ドメイン名 (例:www.microsoft.com) とその IP アドレス (例:207.46.131.199) を変換する手段を提供します。BIND (Berkeley Internet Name Domain) は、そのプロトコルの実装です。新たに確認された脆弱性は、BIND の実装についてのエラーで、DNS 標準についてのエラーではありません。

マイクロソフト製品には DNS が実装されていますが、BIND とは完全に別の実装です。マイクロソフトの DNS サービスは BIND やその他の標準的な DNS の実装と互換性がありますが、ソフトウエアが全く異なるため、マイクロソフトの実装は BIND やその他の標準的な実装の問題による影響を受けません。

最近弊社の DNS ネットワークの問題に関して広く公表されることがありました。これらの問題に関しては 弊社 CIO (情報システム担当役員) の Rick Devenuti からの発表 (英語情報) でご説明しています。この問題の発端が BIND の脆弱性についてお知らせしたのと同時期に発生したという事実はまったく偶然であり、この問題は BIND の脆弱性とは関係がありません。