米Microsoftは3月10日(日本時間11日)、予告通り3件の月例セキュリティ情報を公開し、Windowsカーネルなどに存在する深刻な脆弱性を解決した。
3件のうち、Windowsカーネルの脆弱性に対処した「MS09-006」は深刻度が最も高い「緊急」レベルの更新プログラム。対象はWindows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008の全エディションとなる。
脆弱性は、Windowsカーネルの入力値検証やハンドル検証などの問題に起因する。悪用された場合、細工を施したEMF/WMF画像ファイルをユーザーが表示すると、攻撃者がカーネルモードでリモートから任意のコードを実行できるようになる。
残る2件の「MS09-007」と「MS09-008」の深刻度はいずれも「重要」レベル。MS09-007ではSChannelの脆弱性を、MS09-008ではDNSおよびWINSサーバの脆弱性をそれぞれ解決した。これら脆弱性はなりすましに悪用される可能性がある。
また、セキュリティ情報の公開と併せて、2008年9月に公開した「MS08-052」の更新プログラムもアップデートされた。最初の更新プログラムを適用後にService Packを導入すると、脆弱性に未対応の状態へ戻る場合があることが分かり、その問題に対処したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR