Technology

テクノロジー

Microsoft、9月の月例更新は「緊急」のセキュリティ情報5件

Stuart J. Johnston
2009年9月9日 / 12:40
 
 
Microsoft は8日、9月の月例更新を実施し、5件のセキュリティ情報を公開した。いずれも深刻度は最高レベルの「緊急」となっている。

しかし今回、先週同社が明かした未対応の脆弱性に対するパッチは含まれていない。該当の脆弱性は、旧版の『Internet Information Services』(IIS) が備える FTP サービスに存在する。

Microsoft は、この脆弱性に対応するパッチを可能な限り速やかにリリースするべく取り組んでいると説明しており、それまでの回避策を示したセキュリティ勧告は公開済みだ。

同様の事例だと、Microsoft は月例スケジュール外で修正パッチをリリースすることが多い。これは、次回の月例更新まで待たず、パッチ開発が終わったと見なされる段階で速やかにユーザーに配布することを意味する。

Microsoft は今週、上記の脆弱性を利用した複数の攻撃例が現在 Web 上で発生していることを認めており、月例外でパッチを提供する可能性が高まっている。

Juniper Networks のセキュリティ研究者 Steve Manzuik 氏は取材に対し、次のように語った。「今回の月例更新で対応した問題は、いずれも更新に先立って悪用コードが出回っていない。しかし、すでに明らかになった IIS の FTP に関する問題は、悪用コードが存在する」

なお9月の月例更新内容に目を向けると、『JScript』エンジンの脆弱性 (MS09-045) とワイヤレス LAN 自動構成サービスの脆弱性 (MS09-049)、そして『Windows Media Format』関係の脆弱性2件 (MS09-047) に対応している。いずれも深刻度は「緊急」だ。

Microsoft によれば、これらの脆弱性はいずれも攻撃が成功するとユーザーのシステムが完全に乗っ取られる危険性があるという。

そのほか今回対応したのは、TCP/IP 処理に存在する脆弱性3件 (MS09-048) と、DHTML 編集コンポーネントの『ActiveX』コントロールに関する脆弱性 (MS09-046) だ。先に書いた通り、これらもすべて深刻度は「緊急」となっている。
【関連記事】
Microsoft、『Windows 7』発売記念パーティの主催者を募集中
『Word』販売差し止め命令、米控訴裁が発効延期を承認
Microsoft、9月の月例更新で『Windows 7』への対応は?
Microsoft、『Windows 7』ベースの組み込み用 OS の CTP を発表
『IIS』の FTP サービスに未対応の脆弱性見つかる

New Topics

Special Ad

ゆりかごからロケットまで、すべての乗り物をエンジョイ
ゆりかごからロケットまで、すべての乗り物をエンジョイ えん乗り」は、ゆりかごからロケットまで、すべての乗り物をエンジョイする、ニュース、コラム、動画などをお届けします! てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites