Microsoft、2008年初の月例更新は小規模なものに

この記事のURLhttp://japan.internet.com/webtech/20080109/11.html

Microsoft は8日、2008年最初の月例更新を実施した。その内容はかなり平均的といえる規模で、公開した個別セキュリティ情報はわずか2件だった。そのうち、深刻度が最大の「緊急」となっているものは1件のみだ。

まず、深刻度が最大レベルのセキュリティ情報「MS08-001」では、『Windows』の全バージョンに関係する TCP/IP スタックの脆弱性2件に対応している。

セキュリティ情報によれば、この脆弱性を悪用すると、影響を受けるシステムを完全に制御することが可能になり、新たにアプリケーションをインストールしたり、データの変更あるいは削除、完全なユーザー権限を持つ新たなアカウントの作成などができるようになるという。

Lumension Security (前 PatchLink) の事業開発ディレクタ Don Leatham 氏は同脆弱性について、かなり重大なものだと語り、取材に対して Eメールで次のように語った。「問題の脆弱性は任意コードの遠隔実行を許す恐れのあるもので、Windows のカーネル部分に存在する。これはつまり、同脆弱性を突けば、マシンを完全に支配して無制限に操れることを意味する」

Leatham 氏は、この脆弱性を悪用する方法の1つとして、IP ベースの電話会議やストリーミング メディアなど、動画や音声のストリーミングを利用する可能性を指摘した。

2つめのセキュリティ情報「MS08-002」は、深刻度が上から2番目の「重要」で、いくぶん危険性が低いものの、ユーザーおよび管理者はただちにパッチを適用することが推奨される。

これは『Windows Local Security Authority Subsystem Service』(LSASS) に存在する特権昇格の脆弱性に対応したもので、ローカルユーザーがこの脆弱性を突くと、昇格した権限で任意コードを実行し、影響を受けるシステムを完全に制御することが可能になる。

Microsoft はまた、セキュリティ勧告「943411」も公開した。同勧告は、『Windows Vista』に追加したサイドバーのセキュリティ機能について通知するものだ。今回の更新で、サイドバーに誤ってインストールした悪質なウィジェットを実行しないよう保護する機能が加わった。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。