編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

MS、10月の月例パッチで「Windows 7」の脆弱性を修復

文:Elinor Mills(CNET News) 翻訳校正:緒方亮、高森郁哉

2009-10-14 10:22

UPDATE Microsoftは米国時間10月13日、月例パッチをリリースし、34件の脆弱性に対し過去最多となる13件のセキュリティ情報を公開した。「Windows 7」に対する初の「緊急」のアップデートのほか、「Server Message Block」(SMB)や「Internet Information Services」(IIS)のゼロデイ脆弱性の修復が含まれている。

 最も深刻なSMBに関する3件の脆弱性は、2009年9月に最初に報告されていたもので、攻撃者が特別に細工したSMBパケットをServerサービスを実行しているコンピュータに送信した場合、コンピュータをリモートで制御される可能性がある。Microsoftによると、こうしたSMBの脆弱性のうち1件については、エクスプロイトコードがウェブに公開されているという。

 Windows 7に関係する「緊急」のパッチは2件で、悪質なウェブページを閲覧するとリモートでコードが実行される可能性がある脆弱性を修復することを意図したものだ。1件は「Internet Explorer」(IE)の累積的なセキュリティ更新、もう1件は「Microsoft .NET Framework」および「Microsoft Silverlight」のセキュリティ更新に含まれている。

 Windows 7の正式な発売日は10月22日だが、一部の大企業は2009年夏からボリュームライセンスを入手している。同OSのコードは2009年7月に完成した。

 10月のセキュリティ情報で公開された他の「緊急」パッチは、悪質なメディアファイルを開くか、ウェブサイトやアプリケーションから悪質なストリーミングコンテンツを受けとることで悪用される可能性がある「Windows Media Runtime」の脆弱性や、特別に細工されたASF(Advanced Systems Format)ファイルを「Windows Media Player 6.4」で再生した場合の脆弱性などを修復する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]