Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2009年最初のMS月例セキュリティパッチ、深刻度「緊急」が1件

マイクロソフトは、2009年最初の月例セキュリティ更新プログラムを公開した。今回は最大深刻度「緊急」が1件のみとなっている。

今回公開された「MS09-001」は、バッファオーバーフローやパケットの検証処理における脆弱性など、「Microsoft Server Message Block(SMB)」のプロトコルに存在する脆弱性を解消したもの。

攻撃を受けた場合、リモートでコードが実行されたり、サービス拒否が発生するおそれがある。最大深刻度は「Windows XP」などでは「緊急」、「Windows Vista」では「警告」となっている。

パッチは3種類の脆弱性へ対応しているが、そのうち1種類については悪用コードが公開されている。同社では公開されているコードについて現時点ではサービス拒否が発生する可能性はあるものの、「機能する可能性は低い」と分析している。

同社ではパッチの適用だけでなく、ファイアウォールの設定により解放するポートを制限するなど外部からの接続を制限することでもネットワークを保護できるとして対策を求めた。

また今回のセキュリティ更新プログラムの公開にあわせ、悪意のあるソフトウェアの削除ツールの更新バージョンについても提供が開始されている。

2009年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

Atlassian、前月更新で「Jira」など4製品の脆弱性を修正
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
MS、月例セキュリティ更新を公開 - ゼロデイ修正パッチが一部準備中
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
米当局、Windowsに対するゼロデイ攻撃に注意喚起
MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
Ivantiの「ISAC」「N-MDM」に脆弱性 - アップデートで修正
Atlassian、前月の更新でのべ12件の脆弱性に対応
米当局、悪用が確認されている脆弱性6件に注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.