1月のMS月例パッチは1件のみ、Windows 2000に深刻な影響

Microsoftの月例セキュリティ更新プログラムは日本時間の13日に公開する。今回は1件のみとなる。

» 2010年01月08日 08時07分 公開
[ITmedia]

 米Microsoftは1月12日(日本時間13日)、1月の月例セキュリティ更新プログラムを公開する。今回はWindowsの脆弱性に対処する更新プログラム1件のみの公開となり、深刻度はWindows 2000の場合、最も高い「緊急」レベル。7日の事前予告で明らかにした。

 今回の更新プログラムについてMicrosoftは、Windows 2000ではできるだけ早期のパッチ適用が望ましいとしているが、脆弱性の悪用可能性指標はそれほど高くないという。また、Windows 2000以外のOSではリスクは低いと見ている。

 なお、この問題とは別に、MicrosoftのSMB(Server Message Block)にサービス妨害(DoS)の脆弱性があることが昨年11月に発覚しているが、この問題解決のための更新プログラムは現在開発中で、1月の月例パッチには含まれないという。

 この脆弱性を突いたエクスプロイトコードも公開されているが、まだ目立った攻撃は確認されていないとMicrosoftは説明。システムを守るためにも、アドバイザリーで紹介したベストプラクティスに従ってほしいと呼び掛けている。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連キーワード

Microsoft | 脆弱性 | Windows 2000 | 月例パッチ


関連ホワイトペーパー

Microsoft(マイクロソフト) | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ