マイクロソフト、8月の月例パッチを公開--6件の脆弱性を修正
Joris Evers(CNET News.com)
2005/08/10 10:21
Microsoftは米国時間9日、Windowsにみつかった複数のセキュリティ脆弱性に関する勧告を公表した。これらの脆弱性のなかには、攻撃者によるコンピュータの乗っ取りに使われるおそれがあるものも含まれている。
Microsoftは8月の月例パッチリリースの一部として、6つのセキュリティパッチを公開した。このうちの3つは「緊急」レベルの脆弱性に対応するもの。同社では、ユーザーが何も操作しなくても、悪質なインターネットワームの感染につながるおそれのある脆弱性を「緊急」に分類している。
今回リリースされたパッチのうち、1つは同社のウェブブラウザ「Internet Explorer(IE)」にある3つの欠陥に対応するものだが、Symantec Security Responseのシニアマネジャー、Oliver Friedrichsによると、Microsoftが9日にパッチを公開した問題のなかでも、ユーザーにとってはこれら3つの脆弱性が最も危険だという。また、Windowsのプラグ&プレイ機能とプリント機能に影響する2つの脆弱性も問題を引き起こす可能性があると、同氏は説明している。
Symantecによると、IEのJPEG画像処理に関する問題は、特に警戒を要するという。MicrosoftはMS05-038セキュリティ情報のなかで、ユーザーがだまされて、攻撃者が用意した悪質な画像を含むウェブサイトやHTML形式の電子メールなどを開いた場合、そのPCを乗っ取られてしまうおそれがあるとしている。
「悪質なウェブサイトがこれらの脆弱性を利用し、スパイウェア、トロイの木馬、ボットなど、各種のプログラムを無警戒なユーザーのマシンにインストールする可能性がある」(Friedrichs)
IEのなかに存在する他の2つの脆弱性も、攻撃者によるコンピュータの乗っ取りにつながるおそれがある。その1つは、IEからファイルフォルダ内部を見られるようにする機能に関連したURLの処理方法に関するもので、もう1つは、IEがWindowsのほかの部分を呼び出す機能に関するもので、こちらは先月パッチが公開された問題と似通っている。
IEの問題は、現在サポートされている同ブラウザとWindowsの全バージョンに影響するが、ほかの2つの「緊急」な脆弱性は影響範囲が限られており、Microsoftの新しいOS製品にはあまり影響しない。
Microsoftは、セキュリティ情報MS05-039のなかで、Windowsのプラグ&プレイ機能にある脆弱性について、攻撃者がこれを悪用した場合、Windows 2000システムにリモートから匿名でアクセスし、これを乗っ取れることが可能だとしている。ただし、Service Pack 2を適用したWindows XPやWindows Server 2003が動作するコンピュータでは、このような攻撃は不可能だと同社は述べている。
また、Windowsの印刷スプーラサービスにある脆弱性が悪用されると、Windows 2000およびWindows XP SP1が動作するマシンに、不正にアクセスできてしまう。ただし、Windows XP SP2とWindows Server 2003が動くシステムの場合は、この攻撃を仕掛けられても、マシンがクラッシュするだけだという(同社のセキュリティ情報MS05-043)。
一方、テレフォニー サービスの脆弱性により、リモートでコードが実行される問題については、Microsoftの現行OSすべてが影響を被ると、同社はセキュリティ情報MS05-040のなかで述べている。同社はこの脆弱性を「重要」に分類している。この問題が主に影響するのは、テレフォニー用サーバとして設定されているサーバ類で、攻撃者は特別に用意したリクエストを送りつけることでこのようなシステムを乗っ取ることが可能になるという。
残り2つの脆弱性はともに「警告」レベルのものだ。その1つは、リモート デスクトップ プロトコル(RDP)の脆弱性により、サービス拒否が起こるという問題で、以前から存在が把握されていたもの。また、もう1つのほうは、Kerberos認証プロトコールの脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる、というものだという。
RDPは、Windowsシステムへリモートからアクセスするユーザーが利用するプロトコールだが、Windowsがアクセス許可を求めるリクエストを処理する方法に問題があるため、攻撃者にシステムをクラッシュさせられてしまう可能性がある(同社のセキュリティ情報MS05-041)。なお、この問題が影響するのは、Windows 2000およびドメインコントローラとして使われているWindows Server 2003搭載システムに限られる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
ホワイトペーパー
-
NECソフトアンケートレポート リスクマネジメントへの取り組みについて
- 提供 : NECソフト株式会社
-
緑色のアドレスバーでサイトの信頼性は高まるのか?【 EV SSL 証明書 】
- 提供 : 日本ベリサイン株式会社
-
Acopia ARXソリューションのROI分析
〜インテリジェントなファイルストレージ仮想化によるコスト面のメリットを検証〜
- 提供 : F5 ネットワークスジャパン株式会社
-
データセンタにおける電力効率の測定
- 提供 : 株式会社APCジャパン
-
教育環境のネットワークのセキュリティ・可視性・将来的な拡張方法 【ビーゴ・カウンティ・スクール・コーポレーション】導入事例
- 提供 : 株式会社フルーク
注目トピックス From ZDNet Japan
「クラウド」ってうちの会社に関係あるの?- NGNってぶっちゃけどうよ
- ユーザーにとってはUIがすべて:UIデザイン原則をソシオメディアが語る
- Adobe AIRによるRIA開発:富士通グループのサイト運営を支えるCMS
- Firefox 3のブックマークデータを格納するmoz_bookmarksテーブル
クローズアップ
ZDNet Japan Green IT
Techno Exchange
この記事を読んだ人におすすめ
- MS、8月の月例パッチを予告--「緊急」1件を含む6件の脆弱性に対応 2005/08/05 10:33:37
- Windows XPの「Remote Desktop Service」に脆弱性--DoS攻撃のおそれあり 2005/07/19 12:33:10
- Windowsに2件の「緊急」脆弱性--PC乗っ取りのおそれあり 2005/07/13 10:34:41
- マイクロソフト、6月の月例パッチ公開--IEとWindowsの脆弱性を修正 2005/06/15 09:58:11
- マイクロソフト、5月の月例パッチをリリース--「重要」な脆弱性に対応 2005/05/11 09:45:20
特集
人工知能による会話マーケティングの可能性- 日産NOTEのウェブサイトがおもしろい。人工知能を用いて、ユーザーの質問にCMでおなじみのキャラが反応してくれる。裏側で実現しているのは、PtoPAが開発したソフトウェア「CAIWA」だ。同社はこれをウェブマーケティング分野でも活用しようとしている。
「S・ジョブズ氏が心臓発作」の誤報が広まった背景- アップルの最高経営責任者(CEO)であるS・ジョブズ氏の心臓発作という虚偽報道以降、CNNと市民ジャーナリズムは非難を浴びている。
オピニオン
■インタビュー
Windows VistaにとってXPはライバルか?--マイクロソフト グローバルマーケティング担当Brad Brooks氏- コンシューマー市場向けの取り組みを強化すると発表したマイクロソフト。日本におけるWindows VistaやWindows Media Centerの現状をどう見ているのか、コーポレートバイスプレジデントのブラッドブルックス氏に話を聞いた。
「iPodを日本で一番売りたい」--ビックカメラ有楽町店に聞く新iPodの魅力- 発表後初の週末となった9月13日に、新iPodファミリーの店頭イベントを開催したビックカメラ有楽町店本館で、店長の石川勝芳氏に、iPodの販売状況と店内での取り組みについて伺った。
■コラム
ソフトバンク株価の下落加速--iPhone一巡し資金繰りを懸念- 日経平均が約4年10カ月ぶりに1万円の大台を割り込む中、ソフトバンクの株価が、全般相場の低迷にも増して下落が加速している。
ユーザー中心アプローチの時代- 企業におけるネットマーケティングの成否の分かれ目は、ユーザ行動特性の理解と「ユーザ中心」に基づく戦略・設計にある。ビービットの500を超えるユーザビリティコンサルティングの実績をもとに、ビジネス成果を最大化するネットマーケティングの本質に迫る。
台頭するスーパーインフルエンサー--Universal McCann調査より- Universal McCannが調査報告で論じた「新たなスーパーインフルエンサー」の台頭。ここでは、インターネットだけでなく実世界でも大きな影響を及ぼすスーパーインフルエンサーについて検証する。
KDDI「SaaSソリューション」
エンタメCGM「gooメーカー☆メーカー」ブログネットワーク
アルファブロガー
I am Jamming!- 外資系エグゼクティブの日々
ネットワーク型産業構造への衣替え?- 村上敬亮 情報産業の未来図
グッバイ、レバレッジ!(1)- クロサカタツヤの情報通信インサイト
CEATEC2008 セパレートケータイ&実空間透視ケータイ- 宮田拓弥の東西ケータイ見聞録
Google、動的URLの扱いに新見解「動的URLのままで問題なし」- 渡辺隆広のサーチエンジン情報館
米リーマン破綻&メリルリンチ買収される に企業と個人はどう対応すべきか?- 平野敦士カールのアライアンスInsight
9月イベントお知らせ- 末吉隆彦 ロケーションウェアの「空」と「実」
高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる- 佐々木俊尚 ジャーナリストの視点
iPhonista Nightの事後報告- ケータイ時代のスタンダード
新サービスをローンチしました- 江島健太郎 / Kenn's Clairvoyance
クラウド時代の企業コンピューティング- 渡辺聡・情報化社会の航海図
重大ニュース:フリーライセンスが法的に認められる- Lessig Blog (JP)
元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で- CNET Japan Staff BLOG
マスとは違う、ネット広告クリエイティブのモードと作法- 福徳俊弘のリッチ&リーチメディア論
パラレルワールドとしての電脳コイル- 鈴木健の天命反転生活日記
読者ブロガー
こんなPCの使い方はできるのでしょうか?- Life with Mac and more.
人為的なケアレスミスを防ぐための計算認証(?)- インターネットメディアとWebマーケティングの可能性
モバイル機器の使いこなしには、挙動の把握が大切なのですが- 素人サーバ管理者のボランティア業務日誌
- "嵐"のように消えたキャメロンディアス
- ケータイのこちら側
スパム
アフィリエイトの仕組みを知らない?技術者のITリテラシー- なにわのITベンチャー社長Blog
OSC2008Tokyo/Fallで勉強会大集合開催- オープンソースCMS GeeklogがWEBの標準になる日
リサーチ
■リサーチコラム
- 薬事法規制の厳しい健康食品に代わり、増え続ける化粧品メーカー
- 薬事法規制が厳しくなる今、特に規制が厳しい健康食品にかわって化粧品を販売しようとする企業が増えている。そこで、覚えておきたい化粧品と薬事法の関係について簡単にまとめた。
- 携帯電話の待ち受けに関する調査--最も利用される画面は「自分で撮影した写真」
- 携帯電話の待ち受け画面に関する調査を実施したところ、10・20代は飽きやすく待ち受け画面を頻繁に変更する傾向にあり、30・40代は季節感や臨場感を重視することが明らかとなった。
- 電子マネーによるライフスタイルの変化に関する調査--電子マネーコアユーザーは、高所得者層
- 電子マネーによるライフスタイルの変化に関する調査したところ、電子マネーを活用するのは高所得者層に多く見られた。また、1度に1万円以上チャージするユーザーは10%強であることも明らかになった。
■調査レポートダウンロード
■調査発表
- 調査結果「HDカメラ所有者の5割半は『動画編集経験あり』」
- Yahoo!リサーチ、「インビジブル・ファミリー」に関する調査を実施
- 調査結果「『mixi』経験者は5割強、『モバゲー』経験者では3割強が『健全だと思う』と回答」
イベント情報
- コーチング基礎講座
- 主催:ピープルスタッフ株式会社
- 広域IPネットワーク構築応用技術
- 主催:NTTラーニングシステムズ株式会社
- IPネットワーク技術入門
- 主催:NTTラーニングシステムズ株式会社
CNET Japan セレクション
-
ココが変わった、新型「ニンテンドーDSi」--「ニンテンドーDS Lite」と比較
- 任天堂が11月1日に発売する新型ゲーム機「ニンテンドーDSi」はどんな点が新しいのか。既存のニンテンドーDS Liteと比較するとともに、新機能を紹介する。
-
フォトレポート:本体が分離するNTTドコモの「セパレートケータイ」の謎に迫る
- NTTドコモは家電展示会「CEATEC JAPAN 2008」において、端末が2つに分離できる携帯電話「セパレートケータイ」を展示している。どのような仕組みなのか、何ができるのかを、写真で紹介する。
-
話題のスマートフォン、写真で見るBlackBerry Bold
- RIM製スマートフォン「BlackBerry」の新モデル「BlackBerry Bold」を2008年度第4四半期にも発売すると発表したNTTドコモ。話題のBlackBerry Boldを写真で紹介する。
-
こんなものもありました--CEATECで見つけたオモシロ新技術たち
- 幕張メッセで開催されている展示会「CEATEC JAPAN 2008」では、幅広い分野の最新技術が一堂に会している。ここではその中でもユニークな新技術や展示を紹介する。
-
「iPhone 2.2」アップデートの概要が明らかに--App Storeのインターフェースなど変更
- アップルは、新たな「iPhone 2.2」アップデートのリリースに向けて準備を進めている。Safariに加え、App Storeのインターフェース変更などが予定されている。
-
ケータイはまだまだ進化する--CEATECで見た未来の技術
- 幕張メッセで開催されているデジタル家電の展示会「CEATEC JAPAN 2008」では、携帯電話関連の新技術が数多く展示されている。その様子を写真で紹介する。
主要記事
最新記事
今日の見どころ
NASAの水星探査機Messenger、2度目の水星接近を成功
こんなものもありました--CEATECで見つけたオモシロ新技術たち
ケータイはまだまだ進化する--CEATECで見た未来の技術
プレスリリース
- iモード公式サイト「金持ち父さんのCFG」、家計簿アプリ追加 / ユーマインド
- アップデイト
- エフルート、SeafTyyへ検索機能を提供開始
- エフルート
- テレキュート【ETAS】ビザ登録サービスに、スカイアーチのホスティングを採用
- スカイアーチネットワークス
- Devicescape社、アップル社App Storeから現在ダウンロード可能に―お持ちのiPhoneをいつでもどこでも、DevicescapeでWi-Fiホットスポットに自動的に接続します
- JCN
- 注文住宅専門情報サイト 「HOME’S注文住宅」 11月15、16日に横浜にて 『家づくり無料相談会』を開催参加して成約された方全員に、現金30万円をプレゼント!
- ネクスト
レビュー
[レビュー]2011年画質を備えた高画質、多機能Blu-ray--ソニー「BDZ-X95」- ソニーのBlu-ray Discレコーダー新製品が登場した。2007年から引き継がれる「やりたいことから選ぶ」シリー
今週の新製品総チェック:よりモバイルPCとして進化した「Let's note」が登場- 松下電器産業の「Let's note」、デルのデスクトップPCとPC新製品が数多く登場した。Let's noteは9時間駆動
今週の新製品総チェック:フルサイズCMOS搭載のキヤノン「EOS 5D Mark II」が登場- キヤノンからもフルサイズCMOSセンサを搭載した「EOS 5D Mark II」が登場した。合わせてコンパクトデジカメ
今週の新製品総チェック:第4世代iPod nano登場、ソニー「α」、松下「LUMIX」に新機種も- デザインを一新したiPod nano、容量増されたiPod touchなど、新iPodファミリーが登場した。その後を追うよ
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |