最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

タグ

パソコン 情報 Windows ニュース WEB アイテム サービス ソフトウェア ハードウェア PC

ブロとも申請フォーム

この人とブロともになる

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
人気blogランキング FC2ブログランキング

マイクロソフトが3月の月例パッチを公開

マイクロソフトは11日、3月の月例セキュリティ更新プログラム3件を公開した。
内訳は、最も高い“緊急”が1件、2番目に高い“重要”が2件となっている。

○緊急
Windows カーネルの脆弱性により、リモートでコードが実行される (958690)

○重要
SChannel の脆弱性により、なりすましが行われる (960225)
DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238)

最大深刻度が“緊急”の「MS09-006」は、Windowsカーネルに関する3件の脆弱性を修正する。
脆弱性は、Windowsカーネルの入力値検証やハンドル検証などの問題に起因する。
悪用された場合、細工を施したEMF/WMF画像ファイルをユーザーが表示すると、攻撃者がカーネルモードでリモートから任意のコードを実行できるようになる。
対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。また、Windows 7のベータ版や、Windows Vista SP2ベータ版、Windows Server 2008 SP2ベータ版にも影響があり、それぞれ修正パッチが用意されている。

最大深刻度が“重要”の「MS09-007」は、WindowsのSChannel(セキュリティで保護されたチャネル)のセキュリティパッケージに関する1件の脆弱性を修正する。
脆弱性が悪用された場合、証明書ベースの認証でユーザーのなりすましが行われる危険がある。
対象OSはWindows Vista/XP/2000およびWindows Server 2008/2003。

同じく“重要”の「MS09-008」は、DNSおよびWINSサーバーに関する4件の脆弱性を修正する。
4件とも、脆弱性が悪用された場合にユーザーのなりすましが行われる危険がある。
対象OSはWindows Server 2008/2003およびWindows 2000 Serverで、サーバー系OSのみとなっている。

2009 年 3 月のセキュリティ情報

関連URL
MSが3月の月例パッチ公開、Windows関連で“緊急”を含む計3件
MS、深刻度が「緊急」のパッチを公開--リモートコード実行の脆弱性に対処:ニュース - CNET Japan
任意のコード実行の恐れ:MS、月例パッチでWindowsカーネルの深刻な脆弱性に対処 - ITmedia エンタープライズ 人気blogランキング FC2ブログランキング

スポンサードリンク

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURL:
http://pcinfocenter.blog81.fc2.com/tb.php/373-0aa984ac

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。