Windowsの全バージョンに影響

緊急を含む2件、MSが1月の更新プログラムを公開

2008/01/09

 マイクロソフトが1月9日に発表した1月の月例セキュリティ更新プログラムは、緊急と重要がそれぞれ1件だった。緊急レベルの1件はWindowsの全バージョンに影響。特にXPとVistaへの深刻度が高い。

 緊急の1件はTCP/IPのマルチキャストに関する2件の脆弱性に対応する。WindowsがサポートするIGMPv3とMLDv2に脆弱性があり、特別な細工をされたIGMPv3、MLDv2のパケットが送信されるとリモートでコードが実行される危険があった。

 もう1件の重要のセキュリティ更新プログラムは、Microsoft Windows Local Security Authority Subsystem Service (LSASS) の脆弱性を修正する。LPCリクエストの処理に問題があり、脆弱性が悪用されるとローカルの権限を昇格されてコードを実行される可能性がある。影響があるのはVista以外のWindows。

 また、マイクロソフトはWindows Vistaが実装するWindows サイドバーのガジェットを管理者が任意に禁止できる機能の提供開始についてのセキュリティアドバイザリも公開した。

(@IT 垣内郁栄)

情報をお寄せください:

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

注目のテーマ

- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...