編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

月例パッチ:マイクロソフトがWindowsカーネル、WINSの脆弱性を修正

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-03-11 11:55

 Microsoftは米国時間3月10日、3件のセキュリティ情報を公開し、多くのWindowsユーザーに影響を及ぼす少なくとも8件の文書化された脆弱性に対する修正を施した。

 3月の月例パッチの対象の中でもっとも深刻なものは、最大深刻度が「緊急」にレーティングされており、Windowsユーザがブービートラップの仕掛けられた画像ファイルを閲覧するだけで、リモート実行攻撃を受けてしまう可能性があるというものだ。

 2009年3月の月例パッチの概要は次の通りだ。

  • MS09-006(最大深刻度:緊急):これは新たに発見され、非公開で報告された、Windowsに存在する3件の脆弱性を修正するものだ。この問題の影響のあるシステムで、ユーザーが特別に作成されたEMFあるいはWMF画像ファイルを閲覧すると、リモートでコードが実行される可能性がある。これらの脆弱性は、VistaとWindows Server 2008を含むすべてのバージョンのWindowsに影響がある。Microsoftはこれらのセキュリティホールを利用する悪用コードが登場することを予想しているが、悪用コードは不安定なものになると考えている。
  • MS09-007(最大深刻度:重要):このセキュリティ情報は、Windowsに存在する1件の脆弱性を対象とするものだ。この脆弱性によって、攻撃者がエンドユーザーの使用した認証用の証明書へのアクセスを取得した場合、なりすましが可能になる場合がある。Microsoftはこの脆弱性についても、「不安定な悪用コード」が登場する可能性があるとしている。このセキュリティ情報は、Windows 2000からWindows Server 2008まですべてのバージョンのWindowsが対象となる。
  • MS09-008(最大深刻度:重要):このアップデートは、Windowsに存在する2件の非公開で報告された脆弱性と2件の公に情報開示されている脆弱性を解決している。これらの脆弱性が悪用されると、リモートの攻撃者によって、インターネット上のシステムに向けたネットワークトラフィックが攻撃者のシステムにリダイレクトされる可能性がある。Microsoftはこのパッチで、Windows DNSサーバがクエリをキャッシュして検証する方法を修正し、Windows DNSサーバおよびWindows WINSサーバがWPADおよびISATAPの登録を処理する方法を変更することによってこの問題を解決していると述べている。これらの問題について、Microsoftは「不安定な悪用コード」が登場する可能性があると警告している。

 Windowsユーザーは「緊急」のセキュリティ情報には最優先で対応すべきだ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]