編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

文:Elinor Mills(CNET News) 翻訳校正:矢倉美登里、高森郁哉

2009-11-11 13:33

 Microsoftは米国時間11月10日、15件の脆弱性を修復する6件のセキュリティ情報を公開した。その中に含まれる1件の「緊急」のパッチは、Windowsカーネルや他のWindowsおよび「Microsoft Office」コンポーネントの脆弱性に対処するもので、この脆弱性により攻撃者がコンピュータを制御する可能性があるという。

 カーネルモードドライバに影響するこの脆弱性は、一般に公開されており、悪意あるウェブページの作成に利用される可能性がある、とMicrosoftはブログ投稿で述べた。こうしたページを訪問するだけで、システムの脆弱性が悪用される可能性があるという。

 nCircleのセキュリティ業務担当ディレクター、Andrew Storms氏は次のように述べた。「Windowsカーネルの脆弱性『MS09-065』は、今月(2009年11月)の最も深刻な問題だ。この脆弱性はリモートでのコード実行を可能にし、攻撃コードはOfficeファイルの中に埋め込まれるか、ウェブサイトにホストされる可能性がある。感染したウェブサイトを閲覧するだけで、疑うことを知らないユーザーは危険にさらされるだろう。ホリデーシーズンに備えてショッピングを始めるつもりの買い物客全員にとって悪い事態だ。この脆弱性の目新しい要素は、多くの研究者を引きつける可能性が高い。大勢が真っ先にエクスプロイトコードを公開しようと試みるだろう」

 他の2件の「緊急」のセキュリティ情報は、Web Services on Devices API(WSDAPI)の脆弱性とライセンスログサーバの脆弱性を修復する。「重要」に分類されている2件のセキュリティ情報は、ユーザーが特別に細工された「Microsoft Office Excel」または「Microsoft Office Word」のファイルを開いた際にリモートでコードが実行される可能性のある脆弱性を修復する。

 Shavlik Technologiesでデータおよびセキュリティチームのリーダーを務めるJason Miller氏はこう述べた。「興味深いのは、『ユーザー体験』に役立つ新サービスがこれほどの損害をもたらし得ることだ。WSDAPIサービスは、ユーザーがネットワーク上のプリンタやカメラなどの機器を容易に見つけられるようにする。この脆弱性はまた、現時点では一般に知られていない」

 Microsoftのセキュリティ情報によると、今回のパッチの影響を受けるソフトウェアには、「Windows 2000」「Windows XP」「Server 2003」「Windows Vista」「Server 2008」「Office XP」「Office 2003」「2007 Microsoft Office System」「Office 2004 for Mac」「Office 2008 for Mac」が含まれるという。

 一方、Microsoft Malware Protection Centerのチームは、同社のウイルス駆除ツール「Malicious Software Removal Tool」に、ウイルス対策ソフトを装う2種類のマルウェアを追加した。1つは「Windows System Defender」や「Windows Enterprise Suite」などと名乗る「Win32/FakeVimes」で、もう1つは「Safety Center」と自称する「Win32/PrivacyCenter」だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]