2009年最初のMS月例セキュリティパッチ、深刻度「緊急」が1件
マイクロソフトは、2009年最初の月例セキュリティ更新プログラムを公開した。今回は最大深刻度「緊急」が1件のみとなっている。
今回公開された「MS09-001」は、バッファオーバーフローやパケットの検証処理における脆弱性など、「Microsoft Server Message Block(SMB)」のプロトコルに存在する脆弱性を解消したもの。
攻撃を受けた場合、リモートでコードが実行されたり、サービス拒否が発生するおそれがある。最大深刻度は「Windows XP」などでは「緊急」、「Windows Vista」では「警告」となっている。
パッチは3種類の脆弱性へ対応しているが、そのうち1種類については悪用コードが公開されている。同社では公開されているコードについて現時点ではサービス拒否が発生する可能性はあるものの、「機能する可能性は低い」と分析している。
同社ではパッチの適用だけでなく、ファイアウォールの設定により解放するポートを制限するなど外部からの接続を制限することでもネットワークを保護できるとして対策を求めた。
また今回のセキュリティ更新プログラムの公開にあわせ、悪意のあるソフトウェアの削除ツールの更新バージョンについても提供が開始されている。
2009年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2009/01/14 )
ツイート
PR
関連記事
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
MS、10月の月例セキュリティ更新を公開 - 脆弱性118件に対応
Atlassian、8月のアップデートで脆弱性のべ6件を修正
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
1週間で脆弱性7件を悪用リストに追加 - 米当局
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
更新3件を含むセキュリティアドバイザリ19件を公開 - SAP
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
米当局、悪用確認された脆弱性7件について注意喚起