2008年10月24日のセキュリティリリース (定例外)


小野寺です


本日は通常のセキュリティ情報をリリース日ではありませんが、昨日お伝えした通り、セキュリティ情報 (緊急 1件)を公開しました。


MS08-067: Server サービスの脆弱性により、リモートでコードが実行される (958644)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx


今回対応した脆弱性は、ファイル共有などをになっている Server サービスに存在し、139/TCP, 445/TCPで不正に細工された悪意のある通信パケットを受信することで、システムを完全に掌握される可能性があります。
Windows 2000, Windows XP, Windows Server 2003の深刻度が緊急で Windows XP および Windows Server 2003 において標的型攻撃を確認しています。 Windows Vista, Windows Server 2008 については、深刻度は重要で、悪用も比較的困難であると分析しています。


すでに悪用も確認されていますので、可能な限り早期に適用することを推奨しています。

Comments (3)
  1. Anonymous より:

    小野寺です 先日 お伝えした MS08-067に関するセキュリティ アドバイザリを公開しました。 http://www.microsoft.com/japan/technet/security/advisory/958963.mspx

Comments are closed.

Skip to main content