MS、月例パッチでWindowsカーネルの深刻な脆弱性に対処:任意のコード実行の恐れ
Microsoftが3月の月例パッチを公開。内訳は緊急レベルが1件、重要レベルが2件となっている。
» 2009年03月11日 08時12分 公開
[ITmedia]
米Microsoftは3月10日(日本時間11日)、予告通り3件の月例セキュリティ情報を公開し、Windowsカーネルなどに存在する深刻な脆弱性を解決した。
3件のうち、Windowsカーネルの脆弱性に対処した「MS09-006」は深刻度が最も高い「緊急」レベルの更新プログラム。対象はWindows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008の全エディションとなる。
脆弱性は、Windowsカーネルの入力値検証やハンドル検証などの問題に起因する。悪用された場合、細工を施したEMF/WMF画像ファイルをユーザーが表示すると、攻撃者がカーネルモードでリモートから任意のコードを実行できるようになる。
残る2件の「MS09-007」と「MS09-008」の深刻度はいずれも「重要」レベル。MS09-007ではSChannelの脆弱性を、MS09-008ではDNSおよびWINSサーバの脆弱性をそれぞれ解決した。これら脆弱性はなりすましに悪用される可能性がある。
また、セキュリティ情報の公開と併せて、2008年9月に公開した「MS08-052」の更新プログラムもアップデートされた。最初の更新プログラムを適用後にService Packを導入すると、脆弱性に未対応の状態へ戻る場合があることが分かり、その問題に対処したとしている。
関連記事
3月のMSパッチは「緊急」と「重要」の計3件
今月のパッチは緊急レベル1件、重要レベル2件。いずれもWindowsが対象だ。
MS、Exchange Server 2007の未完成更新版を手違いで配布
プレリリース版の「Update Rollup 4 for Exchange Server 2007 SP1」が一部に手違いで配布されてしまった。
MSの月例パッチ公開、緊急レベルは4件
Windows Media PlayerとWindows GDI+、Windows Mediaエンコーダー、Officeの脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。