マイクロソフト、「SQL Server」の脆弱性を調査中

文:Elinor Mills(CNET News.com) 翻訳校正:緒方亮、高森郁哉

2008-12-24 09:56

 Microsoftは、「SQL Server」の特定バージョンを稼働するシステム上で、外部からコードを実行される脆弱性があるという複数の報告を調査している。

 同社は米国時間12月22日に公開したセキュリティアドバイザリで、次のように述べている。「Microsoftは、脆弱性を攻撃するエクスプロイトコードがインターネットに公開されたことを認識しており、このアドバイザリはその脆弱性に対処するものだ。このエクスプロイトコードに関する当社の調査では、下記の回避策を適用したシステムは影響を受けないことを検証した。現在、Microsoftはこのエクスプロイトコードが使用された攻撃や現時点での顧客への影響を認識していない」

 この脆弱性を含むシステムとして、「Microsoft SQL Server 2000」「Microsoft SQL Server 2005」「Microsoft SQL Server 2005 Express Edition」「Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)」「Microsoft SQL Server 2000 Desktop Engine(WMSDE)」「Windows Internal Database(WYukon)」が挙がっている。一方で、「Microsoft SQL Server 7.0 Service Pack 4」「Microsoft SQL Server 2005 Service Pack 3」「Microsoft SQL Server 2008」の各システムは影響を受けないと、アドバイザリは述べている。

 Microsoftは、調査を完了してから「顧客を保護するために適切な措置を講じる」予定であり、そうした措置の中にはセキュリティパッチの発行が含まれる可能性があると述べた。このパッチの提供は、サービスパック経由か、月例のセキュリティアップデート、または臨時のセキュリティアップデートを通じて実施されるという。

 この脆弱性は12月4日、SEC Consult Vulnerability LabのBernhard Mueller氏によって公開された

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  4. セキュリティ

    生成AI活用の潜在的なセキュリティリスクに準備しておくべき「6つの戦略」とは?

  5. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]