Microsoftが、「緊急」レベルの月例パッチを公開しました。
以下、抜粋記載いたします。
関連するOSの方は、早急にアップデートして下さい。
米Microsoftは1月13日(日本時間14日)、
事前に通知した通り1件のセキュリティ情報「MS09-001」を公開し、Server Message Block(SMB)の脆弱性に対処した。
悪用されるとリモートからコードを実行される恐れがあり、最大深刻度は「緊急」となっている。
「MS09-001」の更新プログラムでは、SMBに存在する3件の脆弱性を解決した。
OS別の深刻度評価は、Windows 2000、Windows XP、Windows Server 2003が最大レベルの「緊急」、Windows VistaとWindows Server 2008は「警告」となっている。
悪用された場合、細工を施したメッセージによってサービス拒否(DoS)状態が誘発され、理論的にはリモートでコードを実行される恐れがある。
ただし、悪用の可能性を示すMicrosoftのExploitability Indexでは、悪用コードが機能する可能性は低いと判断。
現時点で脆弱性が実際に悪用されたりユーザーが攻撃されたという情報は入っていないとしている。
なお、ダウンロード提供が開始されたばかりの「Windows 7 β版」は、3件の脆弱性のうち1件のみの影響を受けるが、攻撃を成功させるためには認証が必要となるため深刻度は「警告」レベルとなっている。
この脆弱性はWindows 7の次期パブリックリリースで解決する予定。
Microsoftは併せて悪意のあるソフトウェア削除ツールの更新版も公開。
現在も感染を広げているConficker(別名Downadup)などのマルウェアを削除できるようにした。
Windows 2000や、Windows XPの「緊急」と、Windows Vistaの「警告」は、まだ理解できるが
ダウンロード提供が開始されたばかりの「Windows 7 β版」まで影響を受けるとは・・・
最終更新:2009年01月14日 13:50
