2008/10/24
MSセキュリティ緊急情報 ―「龍樹の会計」通信 ― Vol.62
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ MSセキュリティ緊急情報 ―「龍樹の会計」通信 ― Vol.62 ― 2008年10月24日 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ ■■ 今日のテーマ ■■ 1.Server サービスの脆弱性により、リモートでコードが実行される マイクロソフトが10月の月例公開では掲載されなかった緊急のセキュリティ情報と その修正プログラムを公開しました. http://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx MS08-067 Server サービスの脆弱性により、リモートでコードが実行される (958644) 公開日: 2008年10月24日 | 最終更新日: 2008年10月24日 最大深刻度 : 緊急 リモートでコードが実行される 影響を受けるソフトウェア : Microsoft Windows. 自動更新通知を有効にしていると、黄色い盾のマークから表示される情報は、『認 証されていないリモートの悪意のあるユーザーが Microsoft Windows ベースのシ ステムのセキュリティを侵害して、そのシステムを制御できるというセキュリティ の問題が発見されました。この更新プログラムをインストールすると、お使いのコ ンピュータを保護できます。インストール後には、コンピュータの再起動が必要に なる場合があります。 次の場所でこの更新の詳細を参照できます: http://go.microsoft.com/fwlink/?LinkId=130719 このページは英文記事ですが、調べていくと日本語版は上記のページです. マイクロソフトの記事から「Server サービスの脆弱性」を抜粋すると以下の通り です. この更新プログラムは非公開で報告された Server サービスに存在する脆弱性を解 決します。この脆弱性で、影響を受けるコンピューターが特別な細工がされた RPC リクエストを受け取った場合、リモートでコードが実行される可能性があります。 攻撃者は特別な細工がされたメッセージを影響を受けるコンピューターに送信する ことにより、この脆弱性を悪用しようとする可能性があります。 Microsoft Windows 2000、Windows XP および Windows Server 2003 コンピューターでは、標 的となるネットワークへのアクセス権を持つ匿名ユーザーが、影響を受けるコンピ ューターに特別な細工がされたネットワークパケットを送信することで、この脆弱 性を悪用する可能性があります。(深刻度は緊急) 一方、Windows Vista および Windows Server 2008 コンピューターでは、標的と なるネットワークへのアクセス権を持つ認証されたユーザーのみが、影響を受ける コンピューターに特別な細工がされたネットワーク パケットを送信することで、 この脆弱性を悪用する可能性があります。(深刻度は重要) すなわち、インターネットに接続しているコンピュータはユーザーの操作に関係な く送り付けられる情報によって侵入されるということになります. 私のページ、http://ryuju.xrea.jp/tec/sec01.htm を更新しました. ★ -------------------------------------------------------------------- ★ このメールは全角37文字で改行しています.改行が崩れる時はメーラーの設定を ご調整ください.フォント設定はMS ゴシック(等幅フォント)が最適です. ~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/ 発行日・2008-10-24 −「龍樹の会計」通信 Vol.62 発行者・BUKEN InfoWorks : http://ryuju.xrea.jp/ お問い合わせは:ryuju@s44.xrea.com 発行システム・インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/ まぐまぐID : 0000123818 購読解除・宛先変更は:http://www.mag2.com/m/0000123818.htm :http://ryuju.xrea.jp/magz/ _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
