Windowsインターネットネームサービスの悪用コードが出現? 8月パッチの早期適用を
Microsoftが8月の月例パッチで対処した「MS09-039」の脆弱性を突く悪用コードが出回っているという情報がある。
» 2009年08月19日 08時04分 公開
[ITmedia]
Microsoftが8月の月例パッチで対処した「MS09-039」の脆弱性を突く悪用コードが、早くも出回っているとみられる。SANS Internet Storm Centerが読者から寄せられた情報として8月18日付で伝えた。
12日に月例パッチが公開されたMS09-039では、Windowsインターネットネームサービス(WINS)の脆弱性を解決した。細工を施したパケットを脆弱性のあるWINSサーバで受信した場合、コードを実行される可能性がある。
TCP 42番ポートのトラフィック状況(SANS ISCより)SANSによれば、WINSレプリケーションに使われているTCP 42番ポートをターゲットとしたトラフィックが急増しているという。現時点で詳しい技術情報を入手していないとSANSは述べているが、まだMS09-039のパッチを適用していない場合は早急に対応すべきという。
関連記事
8月のMSパッチが公開、緊急5件を含む計9件
Microsoftは8月の月例セキュリティ情報を公開した。内訳は「緊急」が5件、「重要」が4件となる。
8月のMSパッチ、企業ユーザーは緊急3件の適用に留意を
Microsoftが公開した月例セキュリティ情報のうち、ATLやOffice Webコンポーネントの脆弱性など緊急レベルの3件は、企業ユーザーが適用する上で注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- そのインシデントは“重大”か? 判断の指標となる定量的/定性的な要素
ITmediaはアイティメディア株式会社の登録商標です。