ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MS、月例パッチでWindowsカーネルの深刻な脆弱性に対処任意のコード実行の恐れ

» 2009年03月11日 08時12分 公開
[ITmedia]

 米Microsoftは3月10日(日本時間11日)、予告通り3件の月例セキュリティ情報を公開し、Windowsカーネルなどに存在する深刻な脆弱性を解決した。

 3件のうち、Windowsカーネルの脆弱性に対処した「MS09-006」は深刻度が最も高い「緊急」レベルの更新プログラム。対象はWindows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008の全エディションとなる。

 脆弱性は、Windowsカーネルの入力値検証やハンドル検証などの問題に起因する。悪用された場合、細工を施したEMF/WMF画像ファイルをユーザーが表示すると、攻撃者がカーネルモードでリモートから任意のコードを実行できるようになる。

 残る2件の「MS09-007」と「MS09-008」の深刻度はいずれも「重要」レベル。MS09-007ではSChannelの脆弱性を、MS09-008ではDNSおよびWINSサーバの脆弱性をそれぞれ解決した。これら脆弱性はなりすましに悪用される可能性がある。

 また、セキュリティ情報の公開と併せて、2008年9月に公開した「MS08-052」の更新プログラムもアップデートされた。最初の更新プログラムを適用後にService Packを導入すると、脆弱性に未対応の状態へ戻る場合があることが分かり、その問題に対処したとしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.