マイクロソフトは24日、Windows用のセキュリティ更新プログラム(修正パッチ)「MS08-067」を公開した。脆弱性の最大深刻度は“緊急”。影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。既にこの脆弱性を悪用した攻撃も確認されており、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
MS08-067は、WindowsのServerサービスに関する脆弱性を修正するもの。Windowsマシンに特別な細工をした通信パケットを送ることで、任意のコードを実行させられる危険がある。
脆弱性の深刻度は、Windows XP/2000およびWindows Server 2003で最も高い“緊急”、Windows VistaおよびWindows Server 2008では2番目に高い“重要”。また、脆弱性が悪用される可能性を示す指標「Exploitability Index」では、最も悪用の可能性が高い「1」とされている。
Microsoft Security Response Centerによれば、2週間前に確認された限定的な攻撃において、未知の脆弱性が悪用されていることが判明。この脆弱性により、Windows XP/2000などでは自動的に感染を拡大するワームが出現する危険性もあるため、11月の月例パッチを待たずに、緊急の修正パッチとして「MS08-067」を公開することにしたという。
関連情報
■URL
マイクロソフトセキュリティ情報 MS08-067
http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx
Microsoft Security Response Center公式ブログの該当記事(英文)
http://blogs.technet.com/msrc/archive/2008/10/23/ms08-067-released.aspx
日本のセキュリティチーム(Japan Security Team)公式ブログの該当記事
http://blogs.technet.com/jpsecurity/archive/2008/10/24/3141026.aspx
( 三柳英樹 )
2008/10/24 11:24
- ページの先頭へ-
|