米Microsoftは1月12日(日本時間13日)、1月の月例セキュリティ更新プログラムを公開する。今回はWindowsの脆弱性に対処する更新プログラム1件のみの公開となり、深刻度はWindows 2000の場合、最も高い「緊急」レベル。7日の事前予告で明らかにした。
今回の更新プログラムについてMicrosoftは、Windows 2000ではできるだけ早期のパッチ適用が望ましいとしているが、脆弱性の悪用可能性指標はそれほど高くないという。また、Windows 2000以外のOSではリスクは低いと見ている。
なお、この問題とは別に、MicrosoftのSMB(Server Message Block)にサービス妨害(DoS)の脆弱性があることが昨年11月に発覚しているが、この問題解決のための更新プログラムは現在開発中で、1月の月例パッチには含まれないという。
この脆弱性を突いたエクスプロイトコードも公開されているが、まだ目立った攻撃は確認されていないとMicrosoftは説明。システムを守るためにも、アドバイザリーで紹介したベストプラクティスに従ってほしいと呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR