PR

 マイクロソフトは2009年1月14日、Windowsに関するセキュリティ情報を1件公開した。最大深刻度(危険度)は最悪の「緊急」。細工が施されたデータを送られるだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。対策は、同日公開されたセキュリティ更新プログラム(修正パッチ)の適用。

 今回公開されたセキュリティ情報は、以下の1件。

(1)[MS09-001]SMBの脆弱性により、リモートでコードが実行される(958687)

 影響を受けるのは、現在サポート対象となっているすべてのWindows。最大深刻度は、Windows 2000/XP/Server 2003が「緊急」、Windows Vista/Server 2008が4段階評価で上から3番目(下から2番目)の「警告」

 このセキュリティ情報には、SMB(Microsoft Server Message Block)の処理に関する脆弱性が3件含まれる。

 SMBとは、ファイル共有やプリンター共有で使用されるプロトコル。このプロトコルでやり取りされる情報の処理に問題があるため、細工が施されたデータを送信されるだけで、Windowsが正常に動作しなくなったり、悪質なプログラムを実行されたりする恐れがある。

 とはいえ理論上は可能であるものの、実際には、今回の脆弱性を突いて、悪質なプログラムを実行させるのは非常に難しいという。悪用しても、Windowsの正常な動作を妨害するだけで、ウイルスに感染させることなどは困難であるとしている。

 また、今回のセキュリティ情報に含まれる脆弱性3件のうち1件については、第三者によって既に公開されているものの、現在までのところ、いずれの脆弱性についても、悪用した攻撃は確認されていないという。

 対策は修正パッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。また、セキュリティ情報のページ(ダウンロードセンター)からもダウンロードできる。