Microsoft、セキュリティパッチ「MS14-066」を再リリース
「Schannel」の脆弱性を修正するパッチの適用で一部ユーザーに発生していた問題に対処するため、Windows Server 2008 R2とWindows Server 2012向けの更新プログラムが再リリースされた。
» 2014年11月19日 07時40分 公開
[鈴木聖子,ITmedia]
米Microsoftが11月11日に公開した月例セキュリティ情報のうち、セキュアチャネル(Schannel)の脆弱性修正プログラム(MS14-066)について一部のユーザーに問題が発生し、Windows Server 2008 R2とWindows Server 2012向けの更新プログラムが18日に再リリースされた。
MS14-066の更新履歴によると、当初の更新プログラムに含まれていた新しいTLS暗号スイートに関連して少数のユーザーに問題が発生したため、この問題に対処した。Windows 2008 R2とWindows Server 2012のユーザーは、再リリースされた更新プログラムを適用し直す必要がある。
SchannelはWindowsへのSSL/TLS実装に使われており、11月の月例パッチの中でも特に重大性が指摘されている。脆弱性を悪用された場合、攻撃者が細工を施したパケットをサーバに送信することによって、任意のコードを実行される恐れがある。
11日にMicrosoftが情報を公開した時点で攻撃の発生は確認されていない。しかしセキュリティ専門家は、近いうちに攻撃が発生する恐れがあるとして最優先でこの更新プログラムを適用するよう呼び掛けている。
関連記事
MSの月例パッチ「MS14-066」の適用急いで! 米国機関が強く勧告
Microsoftが公開したセキュリティ情報14件の中でも、WindowsへのSSL/TLS実装「Schannel」の脆弱性は1週間足らずで攻撃が発生する恐れがあるとして、直ちに対応するよう専門家が呼び掛けている。
Microsoft、14件のセキュリティ情報を公開
14件のうち、最大深刻度「緊急」は4件。事前通知段階で予告していた2件については公開を見送った。
Microsoft、定例外のセキュリティ更新プログラムを公開
Kerberos KDCの脆弱性に対処する更新プログラムは、11月のセキュリティ情報で直前になって公開を見送った2件のうちの1件になる。既に攻撃の発生が確認されているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。