Internet Watch logo
記事検索
最新ニュース

MS、11月の月例パッチで修正した脆弱性の検証用コードが公開と警告


 マイクロソフトは17日、11月の月例セキュリティ更新プログラム(修正パッチ)「MS06-070」で修正した脆弱性について、脆弱性の検証用コードが公開されたことを確認したとして、早急に修正パッチの適用を呼びかけるセキュリティアドバイザリを公開した。

 MS06-070は、Windowsのファイル共有やネットワーク印刷機能などで利用される「Workstationサービス」に存在する脆弱性の修正パッチ。脆弱性の最大深刻度は、Windows 2000の場合には4段階で最高の“緊急”、Windows XPの場合には最も低い“注意”。特に、Windows 2000の場合には、攻撃者が特殊なデータを送信することにより、ネットワーク経由でPCが乗っ取られる危険性もあるという。

 マイクロソフトでは、この脆弱性を検証するためのプログラムのソースコードがネット上で公開されたことを確認したとして、アドバイザリを公開した。検証用コードが公開されると、これを流用したウイルスが作成される可能性が高まる。マイクロソフトでは、現時点で脆弱性が悪用された兆候は確認していないが、可能な限り速やかに修正パッチを適用するよう呼びかけている。


関連情報

URL
  マイクロソフトセキュリティアドバイザリ(928604)
  http://www.microsoft.com/japan/technet/security/advisory/928604.mspx

関連記事
11月のマイクロソフトセキュリティ更新を確認する(2006/11/15)
MSが11月の月例パッチ6件を公開、IEの累積的修正など“緊急”が5件(2006/11/15)


( 三柳英樹 )
2006/11/17 20:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.