Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2009年最初のMS月例セキュリティパッチ、深刻度「緊急」が1件

マイクロソフトは、2009年最初の月例セキュリティ更新プログラムを公開した。今回は最大深刻度「緊急」が1件のみとなっている。

今回公開された「MS09-001」は、バッファオーバーフローやパケットの検証処理における脆弱性など、「Microsoft Server Message Block(SMB)」のプロトコルに存在する脆弱性を解消したもの。

攻撃を受けた場合、リモートでコードが実行されたり、サービス拒否が発生するおそれがある。最大深刻度は「Windows XP」などでは「緊急」、「Windows Vista」では「警告」となっている。

パッチは3種類の脆弱性へ対応しているが、そのうち1種類については悪用コードが公開されている。同社では公開されているコードについて現時点ではサービス拒否が発生する可能性はあるものの、「機能する可能性は低い」と分析している。

同社ではパッチの適用だけでなく、ファイアウォールの設定により解放するポートを制限するなど外部からの接続を制限することでもネットワークを保護できるとして対策を求めた。

また今回のセキュリティ更新プログラムの公開にあわせ、悪意のあるソフトウェアの削除ツールの更新バージョンについても提供が開始されている。

2009年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
MS、5月の月例セキュリティ更新をリリース - 脆弱性111件を修正
MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用
まもなくMS月例パッチ - テレワーク環境での更新に注意
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を
MSが定例外アップデート、「SMBv3」処理の脆弱性を解消
「SMBv3」に深刻な脆弱性「CVE-2020-0796」 - パッチは準備中
「Exchange Server」の既知脆弱性がAPT攻撃の標的に
MS、月例パッチを公開、脆弱性115件に対処 - 悪用未確認