米Microsoftは1月13日(日本時間14日)、事前に通知した通り1件のセキュリティ情報「MS09-001」を公開し、Server Message Block(SMB)の脆弱性に対処した。悪用されるとリモートからコードを実行される恐れがあり、最大深刻度は「緊急」となっている。
「MS09-001」の更新プログラムでは、SMBに存在する3件の脆弱性を解決した。OS別の深刻度評価は、Windows 2000、Windows XP、Windows Server 2003が最大レベルの「緊急」、Windows VistaとWindows Server 2008は「警告」となっている。
悪用された場合、細工を施したメッセージによってサービス拒否(DoS)状態が誘発され、理論的にはリモートでコードを実行される恐れがある。ただし、悪用の可能性を示すMicrosoftのExploitability Indexでは、悪用コードが機能する可能性は低いと判断。現時点で脆弱性が実際に悪用されたりユーザーが攻撃されたという情報は入っていないとしている。
なお、ダウンロード提供が開始されたばかりのWindows 7 β版は、3件の脆弱性のうち1件のみの影響を受けるが、攻撃を成功させるためには認証が必要となるため深刻度は「警告」レベルとなっている。この脆弱性はWindows 7の次期パブリックリリースで解決する予定。
Microsoftは併せて悪意のあるソフトウェア削除ツールの更新版も公開。現在も感染を広げているConficker(別名Downadup)などのマルウェアを削除できるようにした。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR