ニュース
» 2009年03月11日 08時12分 UPDATE

任意のコード実行の恐れ:MS、月例パッチでWindowsカーネルの深刻な脆弱性に対処

Microsoftが3月の月例パッチを公開。内訳は緊急レベルが1件、重要レベルが2件となっている。

[ITmedia]

 米Microsoftは3月10日(日本時間11日)、予告通り3件の月例セキュリティ情報を公開し、Windowsカーネルなどに存在する深刻な脆弱性を解決した。

 3件のうち、Windowsカーネルの脆弱性に対処した「MS09-006」は深刻度が最も高い「緊急」レベルの更新プログラム。対象はWindows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008の全エディションとなる。

 脆弱性は、Windowsカーネルの入力値検証やハンドル検証などの問題に起因する。悪用された場合、細工を施したEMF/WMF画像ファイルをユーザーが表示すると、攻撃者がカーネルモードでリモートから任意のコードを実行できるようになる。

 残る2件の「MS09-007」と「MS09-008」の深刻度はいずれも「重要」レベル。MS09-007ではSChannelの脆弱性を、MS09-008ではDNSおよびWINSサーバの脆弱性をそれぞれ解決した。これら脆弱性はなりすましに悪用される可能性がある。

 また、セキュリティ情報の公開と併せて、2008年9月に公開した「MS08-052」の更新プログラムもアップデートされた。最初の更新プログラムを適用後にService Packを導入すると、脆弱性に未対応の状態へ戻る場合があることが分かり、その問題に対処したとしている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -