2008年10月24日のセキュリティリリース (定例外)(日本のセキュリティチーム)
マイクロソフトから定例外の緊急セキュリティパッチがリリースされました。
SANS Internet Storm Center もイエローアラートということで、警戒レベルが上がっています。
Microsoft out-of-band patch - Severity Critical
http://isc.sans.org/diary.html?storyid=5227
ファイル共有を使用している「Serverサービス」に問題があって、139/TCP または 445/TCP に
悪意のあるコードを送りつけると任意のコードが実行できちゃうようです。
「Windows 2000」「Windows XP」「WIndows Server 2003」は「緊急」。
「Windows Vista」「Windows Server 2008」はユーザ認証が通過しないと攻撃できないので「重要」となっている。
すでに攻撃コードが出回っており、ウイルスも出回っている。
非常に緊急性が高いので、皆さんも早急にパッチを当てましょう。
日本でも話題になった「CodeRed」や「Blaster」クラスのウイルスも出てくるかもしれないな。
詳細にまとめているページがありますので参考に。
マイクロソフト セキュリティ情報 MS08-067 - 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644)(まっちゃだいふくの日記さん)
http://d.hatena.ne.jp/ripjyr/20081024/1224792549
パッチの必要性について JPCERT/CC からも注意喚起が出ています。
Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2008/at080018.txt
ITPro にも記事の掲載があります。
マイクロソフト、セキュリティ更新プログラムを緊急リリースへ
Windowsに関する「緊急」が1件、悪質なプログラムを実行される恐れあり
http://itpro.nikkeibp.co.jp/article/NEWS/20081023/317620/