Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2009年最初のMS月例セキュリティパッチ、深刻度「緊急」が1件

マイクロソフトは、2009年最初の月例セキュリティ更新プログラムを公開した。今回は最大深刻度「緊急」が1件のみとなっている。

今回公開された「MS09-001」は、バッファオーバーフローやパケットの検証処理における脆弱性など、「Microsoft Server Message Block(SMB)」のプロトコルに存在する脆弱性を解消したもの。

攻撃を受けた場合、リモートでコードが実行されたり、サービス拒否が発生するおそれがある。最大深刻度は「Windows XP」などでは「緊急」、「Windows Vista」では「警告」となっている。

パッチは3種類の脆弱性へ対応しているが、そのうち1種類については悪用コードが公開されている。同社では公開されているコードについて現時点ではサービス拒否が発生する可能性はあるものの、「機能する可能性は低い」と分析している。

同社ではパッチの適用だけでなく、ファイアウォールの設定により解放するポートを制限するなど外部からの接続を制限することでもネットワークを保護できるとして対策を求めた。

また今回のセキュリティ更新プログラムの公開にあわせ、悪意のあるソフトウェアの削除ツールの更新バージョンについても提供が開始されている。

2009年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、11月の月例パッチ公開 - アドバイザリ8件を新規公開
WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起
Atlassian、アップデートで「高」脆弱性6件を修正
米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起
「Windows 10」サポート終了まで1年 - ゆとりを持った移行計画を
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
MS、10月の月例セキュリティ更新を公開 - 脆弱性118件に対応
Atlassian、8月のアップデートで脆弱性のべ6件を修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.