Windowsの脆弱性を攻撃するコードが出現

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年06月27日 22時02分

 Windowsにある「緊急」レベルの脆弱性を悪用するコンピュータコードがインターネット上に出現した。

 この攻撃コードは、Microsoftがパッチを2週間前に公開したWindowsのルーティングおよびリモートアクセスコンポーネントにある脆弱性を悪用する、と同社は米国時間6月23日に公開した勧告で明らかにした。また、このコードを使った攻撃を同社では認識していないという。

 Microsoftは、同脆弱性を修復するため、セキュリティ情報「MS06-025」で公開されたパッチを適用するよう、ユーザーに呼びかけている。

 しかし、MS06-025のパッチは、特定のダイヤルアップネットワーク接続を妨げる可能性がある、とMicrosoftは先週明らかにしている。同社では、ダイヤルアップスクリプトやターミナルウィンドウを使用するユーザーに対して、修正が施されるまで同パッチをインストールしないよう勧告している。Microsoft関係者によると、26日の段階では、この問題の修正は完了していないという。

 MS06-025は、Microsoftが2週間前にリリースした12件のセキュリティ情報の1つだ。同セキュリティ情報が対応する脆弱性のうち少なくとも1つがすでに攻撃に悪用されている。また、他の脆弱性についても概念実証コードが出現しており、ユーザーにはパッチ適用を急ぐように呼びかけられている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]