Internet Watch logo
記事検索
最新ニュース

MSが3月の月例パッチ公開、Windows関連で“緊急”を含む計3件


最大深刻度“緊急”の「MS09-006」の影響を受ける製品(「マイクロソフト セキュリティ情報 MS09-006 - 緊急」より)
 マイクロソフトは11日、月例のセキュリティ更新プログラム(修正パッチ)3件を公開した。3件の最大深刻度は、4段階で最も高い“緊急”が1件、上から2番目の“重要”が2件。いずれもWindowsに関する脆弱性を修正する。

 最大深刻度が“緊急”の「MS09-006」は、Windowsカーネルに関する3件の脆弱性を修正する。対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。また、Windows 7のベータ版や、Windows Vista SP2ベータ版、Windows Server 2008 SP2ベータ版にも影響があり、それぞれ修正パッチが用意されている。

 「MS09-006」の3件の脆弱性のうち、「Windowsカーネルの入力の検証の脆弱性(CVE-2009-0081)」が深刻度“緊急”の脆弱性、「Windowsカーネルのハンドルの検証の脆弱性(CVE-2009-0082)」と「Windowsカーネルの無効なポインターの脆弱性(CVE-2009-0083)」が深刻度“重要”の脆弱性となっている。

 「Windowsカーネルの入力の検証の脆弱性(CVE-2009-0081)」は、Windowsメタファイル(WMF)または拡張メタファイル(EMF)形式の画像を読み込んだ際に、任意のコードを実行させられる危険があるというもの。残りの2件は、悪用された場合に特権の昇格が起こる可能性がある。

 ただし、脆弱性の悪用可能性指標については3件とも「2 - 不安定な悪用コードの可能性」または「3 - 機能する見込みのない悪用コード」と判定されており、確実に動作する悪用コードが作られる可能性は低いが、サービス拒否攻撃や情報漏洩に用いられる可能性があるとされている。

 最大深刻度が“重要”の「MS09-007」は、WindowsのSChannel(セキュリティで保護されたチャネル)のセキュリティパッケージに関する1件の脆弱性を修正する。脆弱性が悪用された場合、証明書ベースの認証でユーザーのなりすましが行われる危険がある。対象OSはWindows Vista/XP/2000およびWindows Server 2008/2003。

 同じく最大深刻度が“重要”の「MS09-008」は、DNSおよびWINSサーバーに関する4件の脆弱性を修正する。4件とも、脆弱性が悪用された場合にユーザーのなりすましが行われる危険がある。対象OSはWindows Server 2008/2003およびWindows 2000 Serverで、サーバー系OSのみとなっている。


関連情報

URL
  マイクロソフト 2009年3月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx

関連記事
3月のマイクロソフトセキュリティ更新を確認する(2009/03/12)


( 三柳英樹 )
2009/03/11 11:09

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.