Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年明け最初のセキュリティパッチは「緊急」1件含む2件 - マイクロソフト

マイクロソフトは、月例セキュリティ更新プログラムを公開した。先週公表された予告通り、深刻度「緊急」が1件、「重要」が1件の計2件が提供されている。いずれもプログラム公開前にゼロデイ攻撃などは確認されていないという。

今回提供が開始されたプログラムは、いずれもWindowsに関する脆弱性を解消するもの。深刻度が「緊急」とされたプログラムでは、非公開で同社に報告があった2件のTCP/IP処理における脆弱性を解消する。脆弱性は、不正に改変されたIGMP/MLDパケットを受信した場合、リモートでコードが実行されるおそれがあるという。

一方、「重要」として公開されたは、「Microsoft Windows Local Security Authority Subsystem Service(LSASS)」の脆弱性を解消するもの。悪用されると昇格された特権で任意のコードが実行されるおそれがある。

2008年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-jan.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2008/01/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Red Hat OpenShift AI」に脆弱性 - クラスタ管理者権限奪取のおそれ
会員管理システムより情報流出の可能性 - 福利厚生センター
「Acronis True Image」に脆弱性、アップデートで修正
Western DigitalのNAS製品「My Cloud」に深刻な脆弱性
「WordPress」にアップデート、複数脆弱性を解消 - 旧版利用者は注意
「NVIDIA App」「Nsight Graphics」に脆弱性 - アップデートを公開
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
島根県内の宿泊兼複合施設サイトで顧客情報流出の可能性
外部からの攻撃でシステム障害、一部授業に影響 - 中村学園大
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も