「緊急」レベルのセキュリティ更新プログラム、今すぐ適用を

2008/10/26

最近のWindows は月1回の定例アップデートさえおさえておけばOK だったのですが、珍しく予定外の時期に修正プログラムが来ました。今回のはこの脆弱性を利用した攻撃が既に行われているとのことで、本当の意味での「緊急」のようです。今すぐ適用を。

マイクロソフトセキュリティ情報 MS08-067 - 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx

対象 :
Windows 2000 SP4
Windows XP SP2 / SP3
Windows XP Professional x64 Edition / SP2
Windows Server 2003 SP1 / SP2
Windows Server 2003 x64 Edition / SP2
Windows Server 2003 with SP1 for Itanium-based Systems / Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista / SP1
Windows Vista x64 Edition /SP1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems
Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性
注意 : MS06-040 を置き換える(Windows 2000 SP4、Windows XP SP2、Windows XP Professional x64 Edition、Windows Server 2003 SP1、Windows Server 2003 x64 Edition、Windows Server 2003 with SP1 for Itanium-based Systems)
参考 : ゼロデイ：Microsoft Windows Server サービスにバッファオーバーフローの脆弱性（MS08-067/CVE-2008-4250）、攻撃コードも?... : 投稿 : HotFix Report BBS
参考 : MS08-067［緊急］：Server サービスの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

(2008/10/27 17:49 追記)

(2008/10/29 18:47 追記)