マイクロソフトは2009年1月14日,セキュリティ情報1件を公開した。今回公開された「MS09-001」は,Windowsのファイル共有プロトコルであるSMB(Server Message Block)に含まれる脆弱性により,悪意のあるプログラムがリモートで実行される恐れがあるというもの。
MS09-001の深刻度は,Widows 2000/XP/Server 2003で最も深刻な「緊急」,Windows Vista/Server 2008では2番目に深刻な「警告」。Windows Vista/Server 2008では,デフォルトでファイル共有が無効に設定されているため比較的深刻度が低い。悪用可能性指数(将来的に悪用される可能性を数値化したもの)は,最も低い「3-機能する見込みのない悪用コード」。実際に攻撃コードが作成される可能性は低いという。
修正パッチ適用の有無は,Microsoft Baseline Security Analyzerで検出できる。修正パッチは「Microsoft Update」「Windows Update」「マイクロソフト ダウンロード センター」から入手可能。自動更新機能を有効にしていれば自動的に適用,あるいはダウンロードされる。
[発表資料へ]
