 |
|
Windows HotFix Briefings ALERTセキュリティ情報 ― 2008年1月版
DA Lab Windowsセキュリティ |
|
| ※ 本HotFix Briefingsでは、Windows関連の修正プログラム情報、セキュリティ・ホール(脆弱性)情報について、月1回のダイジェストでお知らせします。 |
マイクロソフトは、月例の修正プログラム公開日である2008年1月9日に、MS08-001/002の合計2件の脆弱性情報を公表し、修正プログラムの提供を開始した。最大深刻度は、最も緊急性の高い「緊急」レベルが1件、2番目に高い「重要」が1件である。詳細な技術情報が公開されたため、ウイルスやワームなどへの悪用が懸念される。事前の検証を行い、早急に適用作業を開始する必要がある。
- [緊急]Windows TCP/IPの脆弱性により、リモートでコードが実行される(MS08-001/941644)
- [重要]LSASSの脆弱性により、ローカルで特権が昇格される(MS08-002/943485)
- そのほかのセキュリティ、修正プログラム関連情報
|
||||||||||||||||||||||||
セキュリティ・ホールの概要と影響度Windows OSのTCP/IP処理に存在する2種類の脆弱性を解消する。各脆弱性の概要は以下のとおり。
対象プラットフォーム今回修正プログラムが提供される環境は以下のとおりである。
適用時の注意点■tcpip.sysを更新する修正プログラムは比較的トラブルを引き起こしやすいので注意が必要 |
![[緊急]](/fwin2k/hotfix/indexpage/level01.gif){kind=small}
|
||||||||||||||||||||||
セキュリティ・ホールの概要と影響度LSASS(Local Security Authority Subsystem Service)がLPC(ローカル・プロシージャ・コール)を処理する過程に脆弱性が存在する。細工されたLPCリクエストをLSASSプロセスが受け取ると特権の昇格が発生する。その結果、コンピュータの制御が完全に奪われる危険性がある。LSASSとは、ユーザーとサービスの認証を行うWindows標準サービスのことだ。 なお、Windows Vistaはこの脆弱性の影響を受けない。 対象プラットフォーム今回修正プログラムが提供される環境は以下のとおりである。
|
![[重要]](/fwin2k/hotfix/indexpage/level02.gif){kind=small}
 |
| INDEX | ||
| [Windows HotFix Briefings ALERT] | ||
 |
1.緊急レベル1件を含む2件のセキュリティ修正が公開 | |
| 2.そのほかのセキュリティ、修正プログラム関連情報 | ||
 |
||
 |
Windows HotFix Briefings |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
