MS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ

文:Elinor Mills(CNET News) 翻訳校正:湯本牧子、福岡洋一 2009年10月09日 11時27分

  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間10月8日、「Microsoft Server Message Block」(SMB)および「Internet Information Services」(IIS)において、攻撃者にコンピュータの制御を許してしまう恐れのあるゼロデイ脆弱性に対する修正を、10月13日に提供することを明らかにした。

 今回の発表に関するブログ投稿によれば、これらの脆弱性は、10月の月例パッチで予定しているアップデート13件(そのうち8件は深刻度が「緊急」で、5件は「重要」)で対応する脆弱性34件のうちの2件だという。セキュリティ情報の事前通知によると、「Windows」「Internet Explorer」「Office」「Silverlight」「Forefront」「SQL Server」、および「Developer Tools」が影響を受けるという。

 SMBの脆弱性は9月に報告された。このときMicrosoftは、「Windows Vista」と「Windows Server 2008」、および「Windows 7」のリリース候補(RC)版は影響を受けるが、7月に完成した「Windows 7」の正式版は影響を受けないと述べた。また、Windows Server 2008 R2と、「Windows XP」「Windows 2000」の両OSも影響を受けないとしている。

 Microsoftは先ごろ、SMBの脆弱性に対する一時的な修正をリリースした。また8月には、FTPサービスに関するIISの脆弱性を報告した。同社のアドバイザリによれば、IISの脆弱性を悪用するコードを用いた限定的な攻撃が確認されているという。このコードは「Milw0rm」ウェブサイトに投稿されたと、IDG News Serviceは報じている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算