マイクロソフトは9日、1月の月例セキュリティ更新プログラム(パッチ)2件を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が1件、2番目に高い“重要”が1件となっている。
最大深刻度が“緊急”の「MS08-001」は、TCP/IPに関する2件の脆弱性を修正する。脆弱性はIGMPv3およびMLDv2に関するものとICMPに関するもので、脆弱性が悪用された場合には任意のコードを実行させられる危険がある。脆弱性情報は非公開でマイクロソフトに報告されているため、悪用方法などは現時点では一般に公開されていない。
脆弱性の深刻度はOSによって異なり、Windows Vista/XPでは最も高い“緊急”、Windows Server 2003では2番目の“重要”、Windows 2000では3番目の“警告”とされている。
最大深刻度が“重要”の「MS08-002」は、LSASSの脆弱性によりローカルで特権が昇格される問題を修正する。影響を受けるOSはWindows XP/2000およびWindows Server 2003で、深刻度はどのOSでも“重要”。Windows Vistaはこの脆弱性の影響を受けない。この脆弱性についても、情報は非公開でマイクロソフトに報告されているため、悪用方法などは現時点では一般に公開されていない。
関連情報
■URL
2008年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-jan.mspx
( 三柳英樹 )
2008/01/09 12:55
- ページの先頭へ-
|