(^o^)ﾉ＜マイクロソフト様が1月の月例パッチ1件を公開してくださったぞー

1 ： 番組の途中ですがアフィ禁止です：2009/01/14(水) 18:43:30 ID:4XPHae7f0

　マイクロソフト株式会社は1月14日、1月の月例セキュリティ更新プログラム（修正パッチ）1件を
公開した。脆弱性の最大深刻度は、Windows XP/2000およびWindows Server 2003では4段階で最も
高い“緊急”、Windows VistaおよびWindows Server 2008では4段階で上から3番目の“警告”。
修正パッチはMicrosoft Updateなどを通じて配布している。

　公開された修正パッチ「MS09-001」は、ファイル共有などに用いられるSMBプロトコルに関する
3件の脆弱性を修正する。3件のうち2件は、特別に細工されたSMBパケットを受信した場合に
任意のコードを実行させられる可能性があるものだ。ネットワークに接続しているだけで
ウイルスなどに感染する可能性がある、危険度の高い脆弱性となっている。

　一方、マイクロソフトの脆弱性分析によれば、今回の脆弱性の悪用可能性指標は最も低い
「3：機能する見込みのない悪用コード」とされており、実際に動作する悪用コードの作成は
難しいと考えられている。ただし、理論的には悪用が可能なため、最大深刻度は“緊急”と
評価されており、早急なパッチ適用が推奨されている。

マイクロソフト株式会社
http://www.microsoft.com/japan/
マイクロソフト 2009年1月のセキュリティ情報
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22079.html

http://enterprise.watch.impress.co.jp/cda/security/2009/01/14/14675.html