Internet Watch logo
記事検索
最新ニュース

マイクロソフトが「MS05-009」の攻撃コードの存在を確認、防御方法を掲載

Windows Updateに加えてMSN Messengerの更新が必要

 マイクロソフトは10日、「MS05-009」の攻撃コードがインターネット上で入手できることを確認したとして、影響を受けるMSN Messengerにおける防御方法を同社サイトに掲載した。

 マイクロソフトによると、MSN Messengerに関しては、2月9日付のセキュリティ修正プログラム(パッチ)をWindows Updateで適用した上で、MSN Messengerの更新バージョンである「6.2.0205」をインストールする必要があるとしている。また、試験公開中のMSN Messenger 7.0ベータ版でもMS05-009の影響を受けないという。

 企業向けユーザーに対しては、MSN Messengerが企業環境での使用を意図した設計になっていないとして、MSN Messengerの削除とWindows Messengerの利用を推奨。また、MSN Messengerへの接続をブロックすることや、Enterprise Update Scanning Toolを利用してMSN Messengerの更新を行なうことなどを奨めている。

 MS05-009のほか、同じく2月9日付で公開された「MS05-005」についても攻撃コードが出回っていることに関しては、米SANS Instituteなどがすでに警告していた。

【19時40分 更新】
 マイクロソフトでは、Windows Updateの修正パッチはWindows Messengerのみが対象であるため、MSN Messengerについては同ソフトのダウンロードサイトで最新版を入手する手順が必要になったと説明している。


関連情報

URL
  MS05-009の脆弱性を悪用するコードを防御する方法
  http://www.microsoft.com/japan/security/incident/im.mspx
  SANS Instituteの警告(英文)
  http://isc.sans.org/diary.php?date=2005-02-09

関連記事
マイクロソフト、Windows、IE、Officeなどの脆弱性13件〜“緊急”は9件(2005/02/09)
米Symantec、「MS05-005」「MS05-009」を悪用するウイルスの検知に対応(2005/02/09)


( 鷹木 創 )
2005/02/14 18:40

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.