Windowsのセキュリティーパッチが、24日に定例外で公開

MSは、マイクロソフト セキュリティ情報で、MS08-067に対応するパッチを、定例外でリリースすると、発表しました。

MS08-067は、Serverサービスの脆弱性で、

特別な細工がされた RPC リクエストを受け取った場合、リモートでコードが実行される可能性がある

と言うもので、悪用されると、いろんなmalwareを、勝手に作って、勝手に放流されるって事です。

対象となるOSは、
Windows2000/XP/Vista/2003Server/2008Serverで、
Win2k,XP,2k3Serverが、緊急。
それ以外は、重要となっています。

なお、サポートの終了している、
Win2kSP3以前のバージョン
WinXPSP1以前のバージョン
については、パッチがリリースされません。
が、脆弱性がある事は変わらないので、これらのバージョンを使っておられる方は、早急なバージョンアップを、おすすめします。
さらに、
NT4以前と、いわゆる、Chicago系、
つまり、
WinMe以前のWindowsに関しては、脆弱性があるかどうかの発表すらされません。
Chicago系には、Serverサービスが存在しなかったとおもうので、たぶん、影響はないでしょうが、NTには、存在します。
もし、NTを使っておられるような方がおられるのであれば、もう、見切りを付けて下さい。

なお、こちらによれば、すでに、悪用も確認されているらしいです。

パッチは、自動アップデートを有効にしてあるシステムだと、勝手にインストールされます。
無効にしている人は、WindowsUpdateで、インストール可能。
冒頭のリンク先からも、ダウンロードできます。

関連情報
2008年10月24日のセキュリティリリース (定例外)
マイクロソフト、Windowsの緊急パッチ1件を24日に公開 -Internet Watch.
Windowsにリモートコード実行の脆弱性、MSが緊急対策パッチ公開 -マイコミジャーナル

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です