ZDNet Japan Brand Site:
ZDNet Japan
builder

マイクロソフトの1月の月例パッチ:SMBの脆弱性の問題を解決

マイクロソフトが1月の月例パッチを公開した。今回の月例パッチでは、SMBプロトコルに存在する脆弱性を修正している。

文:Ryan Naraine(Special to ZDNet.com)
翻訳校正:石橋啓一郎  2009年1月14日 16時10分

 Microsoftは米国時間1月13日、Server Message BlockSMBプロトコルにある、少なくとも3つ明示されたセキュリティホール修正する1件のセキュリティ情報とパッチ公開した。(訳注:日本でのパッチ公開は1月14日に行われた。)

 この3つ脆弱性は、Windows 2000Windows XP、Windows Server 2003では深刻度が緊急レーティングされている。Microsoftセキュリティ情報MS09-001の中で、この脆弱性Windowsユーザーリモートコード実行される攻撃にさらすものだと述べている。同社は次のように警告している。

 これらの脆弱性で、攻撃者プログラムインストールデータ表示変更削除、または完全ユーザー権限を持つ新たなアカウント作成する可能性があります。

 3つ脆弱性のうち、Windows VistaWindows Server 2008に影響があるのは2件だけだ。

 このリスク深刻なものに見えるが(リモートからのコード実行攻撃)、Microsoftは実際に機能する攻撃コード作成され、リリースされる可能性は低いと考えている。MicrosoftのMark Wodrich氏はその理由を次のように説明している

関連情報

ホワイトペーパー
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20386448,00.htm
マイクロソフトの1月の月例パッチ:SMBの脆弱性の問題を解決

Intel Video Series

sponsored by Intel
  • 3.Composer概要
    Intel Parallel Studioの一部であり、並列プログラムを実装するために役...
  • 4. Inspector概要
    Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更 »