【セキュリティ】MS、「Windows Media Runtime」の脆弱性レベルを緊急に引き上げ(09/10/15)
米国Microsoftは10月13日、34件にもおよぶ修正パッチを公開したが、そのうちの1件は最初の予測より深刻であることが明らかになった。
Microsoftが最初にセキュリティ情報「MS09-051」を発表した際には、「Windows Media Runtime」における脆弱性を狙ったエクスプロイトは
確認していないと報告していたが、そのわずか2時間後に評価レベルを引き上げた。
同社は、最初の情報は誤りだとしたうえで、「限定的ではあるものの、報告された脆弱性を突く攻撃を確認した」と述べている。
今回狙われた脆弱性は、Windows Media Runtimeが特定形式のASF(Advanced Systems Format)ファイルを処理する方法にある。
同社は、この脆弱性をWindows 2000、Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008のユーザーに
対して“緊急”としている。
この問題をMicrosoftに最初に報告したのは、米国McAfeeと米国3ComのTippingPoint部門だ。McAfeeの広報担当者である
ジョリス・エバース(Joris Evers)氏は13日、IDG News Serviceの取材に対し、「この脆弱性を突く広範なエクスプロイトは見られない」
とコメントし、Microsoftと同じ見解を示した。
この脆弱性は事前に公表されていたものの、セキュリティ・リサーチの業界ではあまり知られていなかった。
McAfeeのエバース氏によると、同社のある研究者が中国語の掲示板を閲覧しているときにこの脆弱性に遭遇したそうだ。
今回リリースされた修正パッチは、Microsoftにとって過去最大規模であり、同社のソフトウェアに潜んでいた34件ものバグを修正したことになる。
「システム管理者の方々には、Windows Media Runtimeの修正パッチを早急にインストールすることをお勧めする。この種の脆弱性は、
一見ふつうのオーディオ・ファイルに悪意あるコードを埋め込むことができるので、Webベースの攻撃に簡単に利用できる」と、米国nCircleの
セキュリティ・オペレーションズ担当ディレクター、アンドリュー・ストームズ(Andrew Storms)氏は警鐘を鳴らしている。
http://www.computerworld.jp/topics/vs/164709.html
Microsoftが最初にセキュリティ情報「MS09-051」を発表した際には、「Windows Media Runtime」における脆弱性を狙ったエクスプロイトは
確認していないと報告していたが、そのわずか2時間後に評価レベルを引き上げた。
同社は、最初の情報は誤りだとしたうえで、「限定的ではあるものの、報告された脆弱性を突く攻撃を確認した」と述べている。
今回狙われた脆弱性は、Windows Media Runtimeが特定形式のASF(Advanced Systems Format)ファイルを処理する方法にある。
同社は、この脆弱性をWindows 2000、Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008のユーザーに
対して“緊急”としている。
この問題をMicrosoftに最初に報告したのは、米国McAfeeと米国3ComのTippingPoint部門だ。McAfeeの広報担当者である
ジョリス・エバース(Joris Evers)氏は13日、IDG News Serviceの取材に対し、「この脆弱性を突く広範なエクスプロイトは見られない」
とコメントし、Microsoftと同じ見解を示した。
この脆弱性は事前に公表されていたものの、セキュリティ・リサーチの業界ではあまり知られていなかった。
McAfeeのエバース氏によると、同社のある研究者が中国語の掲示板を閲覧しているときにこの脆弱性に遭遇したそうだ。
今回リリースされた修正パッチは、Microsoftにとって過去最大規模であり、同社のソフトウェアに潜んでいた34件ものバグを修正したことになる。
「システム管理者の方々には、Windows Media Runtimeの修正パッチを早急にインストールすることをお勧めする。この種の脆弱性は、
一見ふつうのオーディオ・ファイルに悪意あるコードを埋め込むことができるので、Webベースの攻撃に簡単に利用できる」と、米国nCircleの
セキュリティ・オペレーションズ担当ディレクター、アンドリュー・ストームズ(Andrew Storms)氏は警鐘を鳴らしている。
http://www.computerworld.jp/topics/vs/164709.html
|
|
|
2 :名無しさん@お腹いっぱい。:2009/10/15(木) 21:03:54 ID:???
過去最大規模と言うけれど、この先も攻撃は激化の一途なので過去最大規模の連発になると思う
いまだにXPの脆弱性が尽きない、いったい何個の脆弱性が埋蔵されているのか見当もつかない
Vistaや7はまだほとんど未発掘な事を考えるとうんざりする
いまだにXPの脆弱性が尽きない、いったい何個の脆弱性が埋蔵されているのか見当もつかない
Vistaや7はまだほとんど未発掘な事を考えるとうんざりする
3 :名無しさん@お腹いっぱい。:2009/10/15(木) 21:44:34 ID:???
だがまた安全になった
4 :名無しさん@お腹いっぱい。:2009/10/15(木) 22:08:11 ID:???
この脆弱性自体は、たぶん2000時代に既に存在していたのだろうなあ。
MSはWindowsMedia周りを一度見直したほうがいいな。
昔からの蓄積が多いから、セキュリティホールがまだまだ潜んでいそうだ。
MSはWindowsMedia周りを一度見直したほうがいいな。
昔からの蓄積が多いから、セキュリティホールがまだまだ潜んでいそうだ。
またWindowsの不具合か