内閣官房、警察庁、総務省、経済産業省は4月26日、Windowsの脆弱性を攻撃するプログラムが広まる危険性があるとして注意を呼びかけた。この脆弱性はマイクロソフトが4月14日に発表したMS04-011で対応可能な問題で、攻撃を行うプログラムの存在がすでに確認されているという。4組織は予防対策を推奨している。
MS04-011はPCT/SSLの脆弱性に対応したもので、この脆弱性を使って攻撃を行うと、パソコン上で任意のプログラムを実行できてしまう。そのため、攻撃プログラムが他のパソコンへの感染手段として悪用された場合、さまざまなウイルス/ワームがまん延しかねない。「しかるべき措置をとらない場合、ネットワークに接続しているだけでコンピュータ内のデータが漏えいしたり、コンピュータが乗っ取られたりする」(4組織)
Windows NT/2000/XPおよびWindows系サーバ製品の場合は、マイクロソフトのWindows Updateサイトにアクセスし、MS04-011を含むセキュリティ問題の修正プログラム(セキュリティパッチ)をダウンロードし、コンピュータにインストールする。
上記OSを動かしているパソコンをサーバとして利用していなければ、導入されているIISを削除すればよい(参考情報1、参考情報2)。サーバとして運用している場合は、ウェブサイトの情報を参考にIISに対策を施す(参考情報3、参考情報4)。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックがガス業界の課題解決
ガスサービスのIoT化で労働力不足を補い
安心安全な暮らしをサポート
NTTグループの先端技術を取り入れて自ら実践する「未来のオフィス 4×SCENE」が開設 
「Galaxy A53 5G」レビュー:コスパ抜群のミッドレンジ端末 
「リアル」を共有するSNS「BeReal」を試してみた--インスタ映えへのアンチテーゼ 