Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2009年最初のMS月例セキュリティパッチ、深刻度「緊急」が1件

マイクロソフトは、2009年最初の月例セキュリティ更新プログラムを公開した。今回は最大深刻度「緊急」が1件のみとなっている。

今回公開された「MS09-001」は、バッファオーバーフローやパケットの検証処理における脆弱性など、「Microsoft Server Message Block(SMB)」のプロトコルに存在する脆弱性を解消したもの。

攻撃を受けた場合、リモートでコードが実行されたり、サービス拒否が発生するおそれがある。最大深刻度は「Windows XP」などでは「緊急」、「Windows Vista」では「警告」となっている。

パッチは3種類の脆弱性へ対応しているが、そのうち1種類については悪用コードが公開されている。同社では公開されているコードについて現時点ではサービス拒否が発生する可能性はあるものの、「機能する可能性は低い」と分析している。

同社ではパッチの適用だけでなく、ファイアウォールの設定により解放するポートを制限するなど外部からの接続を制限することでもネットワークを保護できるとして対策を求めた。

また今回のセキュリティ更新プログラムの公開にあわせ、悪意のあるソフトウェアの削除ツールの更新バージョンについても提供が開始されている。

2009年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
MS、10月の月例セキュリティ更新を公開 - 脆弱性118件に対応
Atlassian、8月のアップデートで脆弱性のべ6件を修正
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
1週間で脆弱性7件を悪用リストに追加 - 米当局
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
更新3件を含むセキュリティアドバイザリ19件を公開 - SAP
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
米当局、悪用確認された脆弱性7件について注意喚起