ニュース
» 2009年01月14日 07時45分 UPDATE

SMBの脆弱性に対処:MS、「緊急」レベル1件の月例パッチ公開

「MS09-001」ではServer Message Block(SMB)に存在する3件の脆弱性を解決。うち1件はWindows 7 βにも影響する。

[ITmedia]

 米Microsoftは1月13日(日本時間14日)、事前に通知した通り1件のセキュリティ情報「MS09-001」を公開し、Server Message Block(SMB)の脆弱性に対処した。悪用されるとリモートからコードを実行される恐れがあり、最大深刻度は「緊急」となっている。

 「MS09-001」の更新プログラムでは、SMBに存在する3件の脆弱性を解決した。OS別の深刻度評価は、Windows 2000、Windows XP、Windows Server 2003が最大レベルの「緊急」、Windows VistaとWindows Server 2008は「警告」となっている。

 悪用された場合、細工を施したメッセージによってサービス拒否(DoS)状態が誘発され、理論的にはリモートでコードを実行される恐れがある。ただし、悪用の可能性を示すMicrosoftのExploitability Indexでは、悪用コードが機能する可能性は低いと判断。現時点で脆弱性が実際に悪用されたりユーザーが攻撃されたという情報は入っていないとしている。

 なお、ダウンロード提供が開始されたばかりのWindows 7 β版は、3件の脆弱性のうち1件のみの影響を受けるが、攻撃を成功させるためには認証が必要となるため深刻度は「警告」レベルとなっている。この脆弱性はWindows 7の次期パブリックリリースで解決する予定。

 Microsoftは併せて悪意のあるソフトウェア削除ツールの更新版も公開。現在も感染を広げているConficker(別名Downadup)などのマルウェアを削除できるようにした。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -