最終更新時刻：2008年9月5日(金) 23時13分

CNET Japanからのお知らせ

正しいウェブデザイン教えます！
ベンチャーの最新動向を読み解く
Googleのブラウザ戦略とは？
フジサンケイビジネスアイと連動中

トップ » ニュース » セキュリティ

マイクロソフト、新たに22件のセキュリティ欠陥を警告

Robert Lemos (CNET News.com)

2004/10/13 10:43

　Microsoftは米国時間12日、10件のソフトウェアセキュリティ勧告を出し、Windowsユーザーと企業の管理者に対して、同社製品に影響する22件の新たな欠陥について警告した。

　この勧告と、同時に公表されたパッチには、Microsoft Windows NT Serverだけに影響する「重要」レベルの欠陥から、Internet Explorerに関連し「緊急」に分類される3つを含む8つのセキュリティホールが含まれる。Microsoftのセキュリティ脆弱性に関する深刻度の評価では「緊急」が最も高く、「重要」はそれに比べて深刻度がわずかに低い。

　今回明らかにされた欠陥のなかには、Microsoft Excelに関するものもあり、これはApple ComputerのMac OS Xにも影響を与える。

　これだけ多くの欠陥が明らかにされたことで、もし管理者が早急にパッチをあてることができなければ、企業のPCが脆弱な状態に置かれるといった事態も起こり得る。今年の4月にも似たような状況が発生したが、このときにはMicrosoftが20カ所の欠陥の詳細について7件の勧告を出していた。そして、この20件のセキュリティホールのうち1件が特に深刻で、Sasserワームの広範な感染につながった。だが、今回公表されたなかには、目立って深刻なものはない。

　「われわれにとって難しいのは、悪意のある者がどこを攻撃しようとするか見極めることだ」とMicrosoftのセキュリティ対策チームでセキュリティプログラムマネジャーを務めるStephen Toulouseは述べ、「一般的には『緊急』のものから対処して欲しい」と語った。

　Toulouseは、1台のコンピュータがすべての欠陥の影響を受けることはないと付け加えた。

　Symantecセキュリティ対策センターのシニアディレクター、Oliver Friedrichsは、3件の脆弱性はSasserのようなワームの発生につながる可能性もあるが、Windowsの大半のバージョンでは脆弱なサービスがデフォルトでは起動しないことから、その危険度は低いと述べている。これらの欠陥は3つのネットワークプロトコル--Simple Mail Transfer Protocol（SMTP）、NNTP（NNTP）、およびNetwork Dynamic Data Exchange（NetDDE）--に関連したもので、Windowsコンピュータでは通常有効になっていない。

　「BlasterやSasserはコアシステムの脆弱性を狙っていたので、パッチを当てていないと攻撃を受ける可能性があった。それに比べて、今回明らかにされた脆弱性はデフォルトの状態では有効になっていない部分にあるものだ。そのため、問題はどれだけの規模で脆弱なシステムが導入されているかという点になる」（Friedrichs）

　MicrosoftではこのSMTP関連の欠陥を、Microsoft Exchange Server 2003に限って「緊急」に分類している。またMicrosoft Exchange 2000にあるNNTPの欠陥も「緊急」となっている。

　そのほか重大レベルの欠陥としては、Internet ExplorerやExcelといったデスクトップコンピュータ用アプリケーションに影響するものがある。Friedrichsによると、こうしたいわゆるクライアント・アプリケーションへの脅威がこのところ増大しているという。

　今回発表になった脆弱性の中では、12件がこのカテゴリーに分類される。Microsoftの評価では、Internet Explorer関連の8件の脆弱性のうちの3件と、Excel関連の2件の、合わせて5件が緊急に分類されている。

　これらの欠陥のいくつかは、被害者が悪質なウェブサイトに誘引された場合にインターネットからプログラムを起動できるようにするウェブコンテンツの作成に利用される可能性がある。

　Symantecでは新たな脆弱性の公表を受け、Internet Threat Conditionの全体評価を1から2へと引き上げている。

　Microsoftはまた、Windows XP Service Pack 2とのコンフリクトを解消すべく、先月公開したグラフィック関連の脆弱性に対処するパッチを再度リリースした。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トップ » ニュース » セキュリティ

ホワイトペーパー

品質管理指南－水際検査からの脱却－1: 提供:テクノブレーン株式会社
【統合セキュリティログ管理ソリューション】内部統制対応まで支援するログ管理の実現: 提供:日立電子サービス株式会社
【統合ログ管理ツール】2年連続シェアNo.1製品のご紹介: 提供:インフォサイエンス株式会社
Green IT データセンター【　電源インフラの効率化　】: 提供:株式会社APCジャパン
社内で認めていない不正なPCの検知とネットワーク接続場所を可視化する: 提供:クオリティ株式会社

注目トピックス From ZDNet Japan

クローズアップ

[PR]

一つはっきりしたのは、Webという技術はまだ全然成熟してない、ということで...

この記事を読んだ人におすすめ

MS Officeの旧バージョンに欠陥--DoS攻撃に悪用される危険性 2004/10/08 10:26:00
Mozillaなどに10件のセキュリティホール--最新版で修正 2004/09/16 10:33:01
Windows PCのJPEGフォーマット処理方法に重大な欠陥 2004/09/15 10:18:00
マイクロソフト、Windows XP SP2でMSBlastの悪夢を吹きとばせるか 2004/08/16 11:11:00

この記事を読んだ人におすすめの読者ブログ

特集

feed

「Chrome」が持つウェブ新興企業への可能性: グーグルの話題の高速ブラウザ「Chrome」はウェブ新興企業にとってどのような意味を持つのかを検証した。
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益: グーグルが新しいウェブブラウザ「Google Chrome」を発表したのは、高速化されたブラウザがグーグルにとって2つの面で利益をもたらすためだ。

オピニオン

feed

■インタビュー

米国人アーティストが語る中国当局による拘束--チベット支援活動の結末: 米国人アーティストのJ・パウダリー氏は、オリンピック期間中、チベットを支援するメッセージをレーザー光線で映し出すことを計画していたが、中国警察に逮捕された。同氏が、その経緯と拘束中の様子を語った。
「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏: 元ヤフー検索事業部長の井上氏が日本トップになった百度、同氏の掲げる「検索市場の3強」という明確な目標に、どういった戦略でアプローチするのか。

■コラム

リコー、攻めの大型買収で世界市場へ活路: 複写機など事務機器の国内需要が飽和状態となる中で、精密機器大手各社は欧米を中心とした海外市場の開拓に活路を求めざるを得ない状況となっている。
モバイルSEOに有用なデータの収集方法: PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ！: 「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。

企画特集

サーバ仮想化・グリーン化の利点を最大化！: 多機能・高価値なNetAppストレージの秘密とは

ブログネットワーク

アルファブロガー

iPhonista Nightの事後報告: ケータイ時代のスタンダード

ストリートビューは新デジタルデバイドを生む: 佐々木俊尚　ジャーナリストの視点

ドーナツと興銀ｺﾞｰﾙﾄﾞﾏﾝｻｯｸｽ楽天の関係☆新幸福論☆: 平野敦士カールのアライアンスInsight

アメリカのモバイルトレンドの新しいウィンドー～AppStore～: 宮田拓弥の東西ケータイ見聞録

北京オリンピック: クロサカタツヤの情報通信インサイト

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

時代はグローバル: 外資系エグゼクティブの日々

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

コンテンツ市場１４兆円の中身と行方: 村上敬亮情報産業の未来図

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

あるＩＴマネージャの挑戦: ベンチャー企業にとって最適なプロジェクト管理とは？

Geeklog1.5でOpenID対応へ: オープンソースCMS GeeklogがWEBの標準になる日

もっとパラリンピックに目を向けよう: 夢幻∞大のドリーミングメディア

経営者が無断ビデオ撮影するとき: 電子政府パブリックコメントの抜粋

ＳＮＳ開発で携帯は？？: 特別支援教育におけるＩＣＴ

（エンジニアにとっての）モテ論（２）／Mozillaの陰謀（説）: IT業界(笑)最底辺層生活

除名せよ！福田康夫: それでも開発は続くよ

１年も持ちこたえたのは本当に「ご立派」としかいいようのない福田総理: Heaven's Net is Wide-meshed

ホワイトペーパー

feed

ブランク・パネルを使ってラックの冷却効率パフォーマンスを改善する
データセンタの電力効率のモデル化
プロジェクトの可視化を進め、開発期間の短縮と品質向上を実現【導入事例：株式会社安川電機】
情報漏洩から重要コンテンツを防備する４つの技術
セキュアで安定した「仮想ホスティングサービス」とは？

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--ジェネレータコンテンツはユーザーの興味喚起に効果的？: ジェネレータコンテンツの利用が企業やサービスのイメージにどのような影響をもたらしたかについて調査を実施したところ、提供企業の認知率はわずか11.1％にとどまることが分かった。
ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・: ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6％でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触: クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。

CNET Japan セレクション

フォトレポート：注目の「iPhone 3G」アプリトップ10: 「iPhone 3G」発売から時間がたち、App Storeが充実してきた。ここでは、注目のアプリケーション10種を紹介する。
フォトレポート：コスプレーヤー、コミックの祭典に集合--Comic-Con 2008: Comic-Con 2008が7月にサンディエゴで開催された。このコミックの祭典とも言えるイベントで見つけたコスプレーヤーたちを画像で紹介する。
フォトレポート：絵で見る「Internet Explorer 8」ベータ2: マイクロソフトがこのほど、「Internet Explorer 8（IE8）」のベータ2をリリースした。このリリースにおける特長はユーザー志向の機能だ。
若者がモノを買わない理由--インターネット依存、低い上昇志向･･･: M1・F1総研が首都圏在住のM1、F1層の消費行動に関する調査レポート「若者がモノを買わない要因の考察と消費を促す方法論」を発表した。若者がモノを買わない要因として「低い上昇志向」、「インターネットへの依存」など5項目を挙げている。
フォトレポート:「グッドデザインエキスポ2008」で見つけた気になるモノ: 8月22～24日まで、東京有明の東京ビッグサイトにて行われた「グッドデザインエキスポ2008」。2008年度グッドデザイン賞の審査対象デザイン展示が一堂に介するほか、企業によるデザインの取り組み、デザイン専攻大学生の作品などが集結された。この会場で見つけた、かわいく、かっこよく、おもしろいデザインプロダクツを紹介する。
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る: 話題のiPhone 3Gが7月11日に発売され、1カ月半が経過した。徐々に電車の中でiPhone 3Gらしきものを見かけるようになってた印象を受ける。しかし、それはもしかするとiPod touchかもしれない。