ニュース
MS、月例パッチでWindowsカーネルの深刻な脆弱性に対処:任意のコード実行の恐れ
Microsoftが3月の月例パッチを公開。内訳は緊急レベルが1件、重要レベルが2件となっている。
米Microsoftは3月10日(日本時間11日)、予告通り3件の月例セキュリティ情報を公開し、Windowsカーネルなどに存在する深刻な脆弱性を解決した。
3件のうち、Windowsカーネルの脆弱性に対処した「MS09-006」は深刻度が最も高い「緊急」レベルの更新プログラム。対象はWindows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008の全エディションとなる。
脆弱性は、Windowsカーネルの入力値検証やハンドル検証などの問題に起因する。悪用された場合、細工を施したEMF/WMF画像ファイルをユーザーが表示すると、攻撃者がカーネルモードでリモートから任意のコードを実行できるようになる。
残る2件の「MS09-007」と「MS09-008」の深刻度はいずれも「重要」レベル。MS09-007ではSChannelの脆弱性を、MS09-008ではDNSおよびWINSサーバの脆弱性をそれぞれ解決した。これら脆弱性はなりすましに悪用される可能性がある。
また、セキュリティ情報の公開と併せて、2008年9月に公開した「MS08-052」の更新プログラムもアップデートされた。最初の更新プログラムを適用後にService Packを導入すると、脆弱性に未対応の状態へ戻る場合があることが分かり、その問題に対処したとしている。
関連記事
- 3月のMSパッチは「緊急」と「重要」の計3件
今月のパッチは緊急レベル1件、重要レベル2件。いずれもWindowsが対象だ。 - MS、Exchange Server 2007の未完成更新版を手違いで配布
プレリリース版の「Update Rollup 4 for Exchange Server 2007 SP1」が一部に手違いで配布されてしまった。 - MSの月例パッチ公開、緊急レベルは4件
Windows Media PlayerとWindows GDI+、Windows Mediaエンコーダー、Officeの脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.