ニュース
» 2009年08月19日 08時04分 UPDATE

Windowsインターネットネームサービスの悪用コードが出現? 8月パッチの早期適用を

Microsoftが8月の月例パッチで対処した「MS09-039」の脆弱性を突く悪用コードが出回っているという情報がある。

[ITmedia]

 Microsoftが8月の月例パッチで対処した「MS09-039」の脆弱性を突く悪用コードが、早くも出回っているとみられる。SANS Internet Storm Centerが読者から寄せられた情報として8月18日付で伝えた。

 12日に月例パッチが公開されたMS09-039では、Windowsインターネットネームサービス(WINS)の脆弱性を解決した。細工を施したパケットを脆弱性のあるWINSサーバで受信した場合、コードを実行される可能性がある。

sansport42.jpg TCP 42番ポートのトラフィック状況(SANS ISCより)

 SANSによれば、WINSレプリケーションに使われているTCP 42番ポートをターゲットとしたトラフィックが急増しているという。現時点で詳しい技術情報を入手していないとSANSは述べているが、まだMS09-039のパッチを適用していない場合は早急に対応すべきという。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -