DNS Serverの脆弱性修正パッチは米国時間の5月8日メド
ゼロデイ攻撃も発生しているWindows DNS Serverの脆弱性をめぐり、Microsoftは遅くとも5月8日までにパッチをリリースしたい意向だと表明した。
Windows DNS Serverの脆弱性修正パッチは、遅くとも5月8日の月例セキュリティアップデートまでに提供したい意向だと、米Microsoftがブログで表明した。
同社は現在、24時間態勢でパッチの開発とテストに当たっているとMSRCブログでは強調。完了のめどについて確かなことは言えないが、遅くとも次回の月例セキュリティアップデートを公開する5月8日(米国時間)までにはパッチを公開したい意向だと説明した。
この問題ではWindows Serverの現在サポートされている全バージョンと全言語について、133件のパッチ開発とテストに取り組んでいるという。DNSはネットワークインフラの重要部分。パッチ適用によってさらに大きなリスクにさらされることがないよう、テストでしっかり確認する必要があるため、状況はまだ流動的だとMicrosoft。
この脆弱性を突いた攻撃の発生を受け、MicrosoftではMSRA(Microsoft Security Response Alliance)を通じてパートナー各社に情報を提供し、ユーザー保護強化を支援。また、自社のセキュリティサービスであるWindows Live Safety ScannerとWindows Live One Careもアップデートを行い、ユーザーの保護策を講じたと説明している。
また、ユーザーに対しては、同社のセキュリティアドバイザリーに挙げた回避措置を取るよう重ねて呼び掛けている。
関連記事
- 「直ちに回避措置適用を」――ゼロデイ攻撃でMicrosoftが注意喚起
ゼロデイワームも出現したWindows DNS Serverの脆弱性。攻撃を避けるため直ちに回避措置を取るよう、Microsoftが改めて勧告した。 - Windows DNS脆弱性悪用の動き広がる、ゼロデイワームも出現
Windows DNS Serverの脆弱性を悪用した新たなゼロデイ攻撃が相次いで報告されている。 - 相次ぐゼロデイ脆弱性、今度はWindows DNS Serverに
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.