システム管理に使えるツールやソフトで、オープンソースソフト(OSS)やフリーソフトを中心に、便利だと感じて実際に使用しているものを紹介します。
トップ > スポンサー広告> ソフトニュース > MS、3月の月例パッチ公開 深刻度が「緊急」「重要」で対象は全バージョン
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Microsoftは米国時間3月10日、3月の月例パッチで3件のセキュリティ更新プログラムを公開した。

深刻度が「緊急(Critical)」のパッチが1件、「重要(Important)」のパッチが2件となっている。
Microsoftの勧告によれば、緊急および重要とされるパッチの夫々1件の適用対象は、現在サポートされているWindowsのバージョン全てとなっており、広く対応が必要になりそうだ。


深刻度: 「緊急(Critical)」(1件)


この脆弱性では、細工された画像ファイルをユーザーが閲覧すると、攻撃者がリモートでコードを実行してシステムを乗っ取る危険性がある。

対象は、現在サポートされているWindowsのバージョン全て。(「Windows 2000」「Windows XP」「Windows Vista」「Windows Server 2003」「Windows Server 2008」)
このパッチは、EMF(Enhanced Metafile)またはWMF(Windows Metafile)画像フォーマットに影響する脆弱性(MS09-006)を解決するものだという。


深刻度: 「重要(Important)」(2件)


これらは、攻撃者が別人を装う「なりすまし」に利用される危険性に対処する。

うち1件(MS09-007)は、現在サポートされているWindowsのバージョン全てが対象で、Windows内にあるセキュリティパッケージ「Secure Channel」の脆弱性を解決する。この脆弱性を悪用すれば、攻撃者はエンドユーザーが使用した認証用の証明書を入手できるようになる可能性がある。

もう1件はWindows 2000、Windows Server 2003、Windows Server 2008に影響するもので、非公開で報告された2件の脆弱性と、公開で報告された「Windows DNS」サーバおよび「Windows Internet Name Server(WINS)」の2件の脆弱性を解決する。勧告によれば、攻撃者がこの脆弱性を悪用すると、インターネット上のシステムへのネットワークトラフィックを、悪意あるサイトにリダイレクトできるようになる可能性があるという。


なお、今回の月例パッチ公開には、2009年2月に発見されゼロデイ攻撃をすでに受けている「Excel」の脆弱性や、2008年12月に見つかったゼロデイ攻撃を招きかねない「WordPad」の脆弱性については、含まれていないようだ。 こちらの虚弱性に対しても早期の対応が望まれる。


関連記事

関連PR

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://admsystem.blog88.fc2.com/tb.php/33-21ec113a
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。