MS、「緊急」レベル1件の月例パッチ公開:SMBの脆弱性に対処
米Microsoftは1月13日(日本時間14日)、事前に通知した通り1件のセキュリティ情報「MS09-001」を公開し、Server Message Block(SMB)の脆弱性に対処した。悪用されるとリモートからコードを実行される恐れがあり、最大深刻度は「緊急」となっている。
「MS09-001」の更新プログラムでは、SMBに存在する3件の脆弱性を解決した。OS別の深刻度評価は、Windows 2000、Windows XP、Windows Server 2003が最大レベルの「緊急」、Windows VistaとWindows Server 2008は「警告」となっている。
悪用された場合、細工を施したメッセージによってサービス拒否(DoS)状態が誘発され、理論的にはリモートでコードを実行される恐れがある。ただし、悪用の可能性を示すMicrosoftのExploitability Indexでは、悪用コードが機能する可能性は低いと判断。現時点で脆弱性が実際に悪用されたりユーザーが攻撃されたという情報は入っていないとしている。
なお、ダウンロード提供が開始されたばかりのWindows 7 β版は、3件の脆弱性のうち1件のみの影響を受けるが、攻撃を成功させるためには認証が必要となるため深刻度は「警告」レベルとなっている。この脆弱性はWindows 7の次期パブリックリリースで解決する予定。
Microsoftは併せて悪意のあるソフトウェア削除ツールの更新版も公開。現在も感染を広げているConficker(別名Downadup)などのマルウェアを削除できるようにした。
関連キーワード
Microsoft(マイクロソフト) | 脆弱性 | Windows | Windows 7 | 月例パッチ | Windows Server | Windows Vista | Windows XP
関連記事
MS、IEの緊急パッチ「MS08-078」を公開
MicrosoftがIEの深刻な脆弱性を解決する緊急パッチ「MS08-078」を公開した。先に公開された「MS08-073」と併せ、直ちに適用することが望ましい。
MS、今年最後のセキュリティパッチを公開――脆弱性を悪用した攻撃も既に開始
Microsoftは12月9日、月例パッチで8件のセキュリティ情報を公開した。そのうち6件が緊急レベル。今回発表された脆弱性の1つを悪用した攻撃も既に始まっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。