MS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ

文:Elinor Mills(CNET News) 翻訳校正:湯本牧子、福岡洋一

2009-10-09 11:27

 Microsoftは米国時間10月8日、「Microsoft Server Message Block」(SMB)および「Internet Information Services」(IIS)において、攻撃者にコンピュータの制御を許してしまう恐れのあるゼロデイ脆弱性に対する修正を、10月13日に提供することを明らかにした。

 今回の発表に関するブログ投稿によれば、これらの脆弱性は、10月の月例パッチで予定しているアップデート13件(そのうち8件は深刻度が「緊急」で、5件は「重要」)で対応する脆弱性34件のうちの2件だという。セキュリティ情報の事前通知によると、「Windows」「Internet Explorer」「Office」「Silverlight」「Forefront」「SQL Server」、および「Developer Tools」が影響を受けるという。

 SMBの脆弱性は9月に報告された。このときMicrosoftは、「Windows Vista」と「Windows Server 2008」、および「Windows 7」のリリース候補(RC)版は影響を受けるが、7月に完成した「Windows 7」の正式版は影響を受けないと述べた。また、Windows Server 2008 R2と、「Windows XP」「Windows 2000」の両OSも影響を受けないとしている。

 Microsoftは先ごろ、SMBの脆弱性に対する一時的な修正をリリースした。また8月には、FTPサービスに関するIISの脆弱性を報告した。同社のアドバイザリによれば、IISの脆弱性を悪用するコードを用いた限定的な攻撃が確認されているという。このコードは「Milw0rm」ウェブサイトに投稿されたと、IDG News Serviceは報じている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]