内閣官房、警察庁、総務省、経済産業省は4月26日、Windowsの脆弱性を攻撃するプログラムが広まる危険性があるとして注意を呼びかけた。この脆弱性はマイクロソフトが4月14日に発表したMS04-011で対応可能な問題で、攻撃を行うプログラムの存在がすでに確認されているという。4組織は予防対策を推奨している。
MS04-011はPCT/SSLの脆弱性に対応したもので、この脆弱性を使って攻撃を行うと、パソコン上で任意のプログラムを実行できてしまう。そのため、攻撃プログラムが他のパソコンへの感染手段として悪用された場合、さまざまなウイルス/ワームがまん延しかねない。「しかるべき措置をとらない場合、ネットワークに接続しているだけでコンピュータ内のデータが漏えいしたり、コンピュータが乗っ取られたりする」(4組織)
Windows NT/2000/XPおよびWindows系サーバ製品の場合は、マイクロソフトのWindows Updateサイトにアクセスし、MS04-011を含むセキュリティ問題の修正プログラム(セキュリティパッチ)をダウンロードし、コンピュータにインストールする。
上記OSを動かしているパソコンをサーバとして利用していなければ、導入されているIISを削除すればよい(参考情報1、参考情報2)。サーバとして運用している場合は、ウェブサイトの情報を参考にIISに対策を施す(参考情報3、参考情報4)。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る - マイクロソフト、4月の月例パッチをリリース--今月は盛りだくさん 2004年04月14日 11時58分
- マイクロソフトから3月の月例パッチ--MSN Messenger関連など3件の脆弱性 2004年03月10日 09時58分
- タグ
- セキュリティ
-PR-企画特集
-
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
漫画:輸出管理の困ったに
例えば、規制リストの該非判定どうしてる?
属人化やノウハウ不足から脱却する -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--
いま考えるべき「今後のIT」の仕組みて何だ
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- CP+2019はフルサイズミラーレスなど盛りだくさん--「EOS RP」や「LUMIX S1」を見る
- AppleにiPhone SE 2が必要な理由--Appleニュース一気読み
- CA Tech Kids、奈良県の小学校でプログラミングの反転授業--オンライン教材の効果は?
- NetflixやGoogleアカウントまで共有--個人情報を“渡す”10代
- 20代の4割が「キャッシュレス化」を望んでいない--普及の鍵を握るのは?
- パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示
- Facebook、50人体制のチームで仮想通貨プロジェクトを推進か
- アマゾン、「Dash」ボタンの販売を終了へ
- Yahoo!ブログがサービス終了--黎明期のサービス続々終了
- ファーウェイ「Mate X」を触って感じた、折りたたみスマホの魅力
- 万博での実現を目指す「空飛ぶクルマ」--大阪府が講演会、期待や課題語る
- 新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
本日の主要記事
