【 ここから本文 】

セキュリティ・マネジメント

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


セキュリティ・マネジメント

[世界]
マイクロソフトが1月の月例パッチを公開、RIMとオラクルも脆弱性に対処

Windows 7ベータ版は次のパブリック・リリースで対応

(2009年01月14日)

 米Microsoftは1月13日、セキュリティ更新プログラムを公開し、ファイルやプリンタの共有に使われるWindows Server Message Block(SMB)プロトコルに存在する3件の脆弱性に対処した。同社のセキュリティ情報によると、「これらの脆弱性を悪用すれば、攻撃者はユーザーのコンピュータにプログラムをインストールし、不正にデータを閲覧、変更、削除したり、無制限のアクセス権限を持つ新しいアカウントを作成したりできる可能性もある」という。

 この脆弱性の深刻度は、Windows 2000/XP/Server 2003では「緊急」レベル、Windows Vista/Server 2008では「警告」レベルとなっている。現在公開中のWindows 7パブリック・ベータ版にも、これらの脆弱性のうち1件が影響するが、Microsoftは月例パッチではベータ版の脆弱性に対処しないため、ベータ・テスターは次回のWindows 7パブリック・リリースを待つことになる。

著名ハッカーの1人であるHD・ムーア氏は、今回の対応を受け、Twitterのメッセージの中で「giving up on finding exploitable vectors(この脆弱性に関して攻撃方法を探るのをあきらめた)」と語っている

 この脆弱性をめぐっては、あるハッカーがすでに「パッチ未適用のVistaにサービス拒否攻撃(DoS)を仕掛けることができる」とする攻撃実証コードを公開している。だが、Microsoftによれば、攻撃者がこの攻撃コードを実際に機能させることのできる可能性は低いという。著名ハッカーの1人であるHD・ムーア氏も、Microsoftのこの見解に同意している。

 Microsoftは13日付けのブログ投稿で攻撃のリスクについて説明し、「DoS攻撃の被害を阻止するためにも、企業ユーザーはただちにSMBサーバとドメイン・コントローラにパッチを当てるべきだ」と述べている。

 さらに今回、Microsoftは「悪意のあるソフトウェアの削除ツール」の更新版も公開し、昨年秋にパッチを公開したWindows Server Serviceの脆弱性を悪用したワームの拡大に対処している。米Symantecなどのセキュリティ企業によれば、「W32.Downadup」「Conficker.a」「WORM_DOWNAD.A」などの名称で呼ばれるこのワームはこの数カ月間で何百台ものPCに感染しており、特にここ3週間で感染が拡大しているという(関連記事)。

 なお13日には、Oracleも四半期に一度のセキュリティ・パッチ「Critical Patch Update」を公開し、データベース製品とエンタープライズ・ソフトウェア製品に関する41件の脆弱性に対処した。また12日には、カナダのResearch In Motion(RIM)が「BlackBerry Enterprise Server」と「BlackBerry Professional Software」に関する暫定パッチを公開し、これらのサーバでPDF文書を処理する方法に関する重要な脆弱性に対処している。

(Robert McMillan/IDG News Serviceサンフランシスコ支局)




▲ページの先頭へ戻る


Enterprise Client Strategy 2010

【戦略的なクライアント管理でTCOの削減を――「Enterprise Client Strategy 2010」レポート

各セッションの講演レポート公開中!

注目のホワイトペーパー

NEC

仮想化環境の現状と課題――求められるのは高可用性

仮想化環境でも業務システムを止めないために

日立製作所

中堅中小企業が知っておくべきPC運用管理の勘所

〜運用コスト削減とセキュリティ強化を同時に実現するために〜

NRIセキュアテクノロジーズ

従来型の情報漏洩対策だけではもう限界!――本質を押さえた根本的な解決策とは

業務に支障なく、効率的かつ効果的なセキュリティ

日立製作所

中堅中小企業が押さえておきたいIT管理の重要ポイント

〜経済情勢の変化や顧客ニーズの多様化に柔軟に対応するために〜

日立製作所

中堅中小企業の経営基盤強化を支えるIT統合管理

〜コンパクトでスピーディな経営の実現のために〜

Computerworld Special

シンプルな運用管理が仮想化環境リソースを最大活用に導く

仮想化からクラウドまで、シームレスな運用管理を実現

仮想化環境だからこそ求められる高可用性 CLUSTERPROなら停止要因の約90%に対処可能

複雑化する仮想化環境の課題に対する“最適解”


Computerworld BLOG

進化するビジネス・モバイル

トレンド最前線

注目されるビジネス・モバイルPCの市場動向を探る

WiMAX搭載モバイルPCの実力

モバイルWiMAXを取り巻くワイヤレス・ネットワーク環境の現状

インテル vProテクノロジーで実現する“鉄壁ビジネス・モバイル”

モバイルPCが抱えるセキュリティの課題とは

最新モバイルPCとWindows 7で実現するビジネスの堅牢性

Windows 7 Enterpriseが提供する企業向け機能を徹底紹介

Weekly Ranking

集計期間:03/08〜03/14



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国