マイクロソフト、「SQL Server」の脆弱性を調査中

文:Elinor Mills(CNET News.com) 翻訳校正:緒方亮、高森郁哉2008年12月24日 09時56分

 Microsoftは、「SQL Server」の特定バージョンを稼働するシステム上で、外部からコードを実行される脆弱性があるという複数の報告を調査している。

 同社は米国時間12月22日に公開したセキュリティアドバイザリで、次のように述べている。「Microsoftは、脆弱性を攻撃するエクスプロイトコードがインターネットに公開されたことを認識しており、このアドバイザリはその脆弱性に対処するものだ。このエクスプロイトコードに関する当社の調査では、下記の回避策を適用したシステムは影響を受けないことを検証した。現在、Microsoftはこのエクスプロイトコードが使用された攻撃や現時点での顧客への影響を認識していない」

 この脆弱性を含むシステムとして、「Microsoft SQL Server 2000」「Microsoft SQL Server 2005」「Microsoft SQL Server 2005 Express Edition」「Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)」「Microsoft SQL Server 2000 Desktop Engine(WMSDE)」「Windows Internal Database(WYukon)」が挙がっている。一方で、「Microsoft SQL Server 7.0 Service Pack 4」「Microsoft SQL Server 2005 Service Pack 3」「Microsoft SQL Server 2008」の各システムは影響を受けないと、アドバイザリは述べている。

 Microsoftは、調査を完了してから「顧客を保護するために適切な措置を講じる」予定であり、そうした措置の中にはセキュリティパッチの発行が含まれる可能性があると述べた。このパッチの提供は、サービスパック経由か、月例のセキュリティアップデート、または臨時のセキュリティアップデートを通じて実施されるという。

 この脆弱性は12月4日、SEC Consult Vulnerability LabのBernhard Mueller氏によって公開された

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]