Internet Watch logo
記事検索
最新ニュース

マイクロソフト、1月の月例パッチ1件を公開


 マイクロソフトは14日、1月の月例セキュリティ更新プログラム(修正パッチ)1件を公開した。脆弱性の最大深刻度は、Windows XP/2000およびWindows Server 2003では4段階で最も高い“緊急”、Windows VistaおよびWindows Server 2008では4段階で上から3番目の“警告”。修正パッチはMicrosoft Updateなどを通じて配布している。

 公開された修正パッチ「MS09-001」は、ファイル共有などに用いられるSMBプロトコルに関する3件の脆弱性を修正する。3件のうち2件は、特別に細工されたSMBパケットを受信した場合に任意のコードを実行させられる可能性があるものだ。ネットワークに接続しているだけでウイルスなどに感染する可能性がある、危険度の高い脆弱性となっている。

 一方、マイクロソフトの脆弱性分析によれば、今回の脆弱性の悪用可能性指標は最も低い「3:機能する見込みのない悪用コード」とされており、実際に動作する悪用コードの作成は難しいと考えられている。ただし、理論的には悪用が可能なため、最大深刻度は“緊急”と評価されており、早急なパッチ適用が推奨されている。


関連情報

URL
  マイクロソフト 2009年1月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx


( 三柳英樹 )
2009/01/14 11:03

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.