マイクロソフト株式会社は1月14日、1月の月例セキュリティ更新プログラム(修正パッチ)1件を公開した。脆弱性の最大深刻度は、Windows XP/2000およびWindows Server 2003では4段階で最も高い“緊急”、Windows VistaおよびWindows Server 2008では4段階で上から3番目の“警告”。修正パッチはMicrosoft Updateなどを通じて配布している。
公開された修正パッチ「MS09-001」は、ファイル共有などに用いられるSMBプロトコルに関する3件の脆弱性を修正する。3件のうち2件は、特別に細工されたSMBパケットを受信した場合に任意のコードを実行させられる可能性があるものだ。ネットワークに接続しているだけでウイルスなどに感染する可能性がある、危険度の高い脆弱性となっている。
一方、マイクロソフトの脆弱性分析によれば、今回の脆弱性の悪用可能性指標は最も低い「3:機能する見込みのない悪用コード」とされており、実際に動作する悪用コードの作成は難しいと考えられている。ただし、理論的には悪用が可能なため、最大深刻度は“緊急”と評価されており、早急なパッチ適用が推奨されている。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
マイクロソフト 2009年1月のセキュリティ情報
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22079.html
( 三柳 英樹 )
2009/01/14 11:31
|