MS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ

文:Elinor Mills(CNET News) 翻訳校正:湯本牧子、福岡洋一

2009-10-09 11:27

 Microsoftは米国時間10月8日、「Microsoft Server Message Block」(SMB)および「Internet Information Services」(IIS)において、攻撃者にコンピュータの制御を許してしまう恐れのあるゼロデイ脆弱性に対する修正を、10月13日に提供することを明らかにした。

 今回の発表に関するブログ投稿によれば、これらの脆弱性は、10月の月例パッチで予定しているアップデート13件(そのうち8件は深刻度が「緊急」で、5件は「重要」)で対応する脆弱性34件のうちの2件だという。セキュリティ情報の事前通知によると、「Windows」「Internet Explorer」「Office」「Silverlight」「Forefront」「SQL Server」、および「Developer Tools」が影響を受けるという。

 SMBの脆弱性は9月に報告された。このときMicrosoftは、「Windows Vista」と「Windows Server 2008」、および「Windows 7」のリリース候補(RC)版は影響を受けるが、7月に完成した「Windows 7」の正式版は影響を受けないと述べた。また、Windows Server 2008 R2と、「Windows XP」「Windows 2000」の両OSも影響を受けないとしている。

 Microsoftは先ごろ、SMBの脆弱性に対する一時的な修正をリリースした。また8月には、FTPサービスに関するIISの脆弱性を報告した。同社のアドバイザリによれば、IISの脆弱性を悪用するコードを用いた限定的な攻撃が確認されているという。このコードは「Milw0rm」ウェブサイトに投稿されたと、IDG News Serviceは報じている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]