ニュース
» 2014年11月19日 07時40分 UPDATE

Microsoft、セキュリティパッチ「MS14-066」を再リリース

「Schannel」の脆弱性を修正するパッチの適用で一部ユーザーに発生していた問題に対処するため、Windows Server 2008 R2とWindows Server 2012向けの更新プログラムが再リリースされた。

[鈴木聖子,ITmedia]

 米Microsoftが11月11日に公開した月例セキュリティ情報のうち、セキュアチャネル(Schannel)の脆弱性修正プログラム(MS14-066)について一部のユーザーに問題が発生し、Windows Server 2008 R2とWindows Server 2012向けの更新プログラムが18日に再リリースされた。

 MS14-066の更新履歴によると、当初の更新プログラムに含まれていた新しいTLS暗号スイートに関連して少数のユーザーに問題が発生したため、この問題に対処した。Windows 2008 R2とWindows Server 2012のユーザーは、再リリースされた更新プログラムを適用し直す必要がある。

 SchannelはWindowsへのSSL/TLS実装に使われており、11月の月例パッチの中でも特に重大性が指摘されている。脆弱性を悪用された場合、攻撃者が細工を施したパケットをサーバに送信することによって、任意のコードを実行される恐れがある。

 11日にMicrosoftが情報を公開した時点で攻撃の発生は確認されていない。しかしセキュリティ専門家は、近いうちに攻撃が発生する恐れがあるとして最優先でこの更新プログラムを適用するよう呼び掛けている。

ms01010.jpg

関連キーワード

Microsoft | Windows | 脆弱性 | Windows Server | 月例パッチ


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ