内閣官房、警察庁、総務省、経済産業省は4月26日、Windowsの脆弱性を攻撃するプログラムが広まる危険性があるとして注意を呼びかけた。この脆弱性はマイクロソフトが4月14日に発表したMS04-011で対応可能な問題で、攻撃を行うプログラムの存在がすでに確認されているという。4組織は予防対策を推奨している。
MS04-011はPCT/SSLの脆弱性に対応したもので、この脆弱性を使って攻撃を行うと、パソコン上で任意のプログラムを実行できてしまう。そのため、攻撃プログラムが他のパソコンへの感染手段として悪用された場合、さまざまなウイルス/ワームがまん延しかねない。「しかるべき措置をとらない場合、ネットワークに接続しているだけでコンピュータ内のデータが漏えいしたり、コンピュータが乗っ取られたりする」(4組織)
Windows NT/2000/XPおよびWindows系サーバ製品の場合は、マイクロソフトのWindows Updateサイトにアクセスし、MS04-011を含むセキュリティ問題の修正プログラム(セキュリティパッチ)をダウンロードし、コンピュータにインストールする。
上記OSを動かしているパソコンをサーバとして利用していなければ、導入されているIISを削除すればよい(参考情報1、参考情報2)。サーバとして運用している場合は、ウェブサイトの情報を参考にIISに対策を施す(参考情報3、参考情報4)。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム 
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン 
ソニーが未来の技術を一挙に公開--人の目を超えたイメージセンサーから5G時代の映像制作まで - マイクロソフト、4月の月例パッチをリリース--今月は盛りだくさん 2004年04月14日 11時58分
- マイクロソフトから3月の月例パッチ--MSN Messenger関連など3件の脆弱性 2004年03月10日 09時58分
- タグ
- セキュリティ
-PR-企画特集
-
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
漫画:ヒントは静脈と鍵にあり
ユーザーや管理者をストレスフリーに
認証対策の新しいカタチ -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
