MS、WindowsやOutlook Express、IEのセキュリティアップデート配布開始。放置するとウイルス感染やPC乗っ取りも | RBB TODAY

MS、WindowsやOutlook Express、IEのセキュリティアップデート配布開始。放置するとウイルス感染やPC乗っ取りも

エンタープライズ その他

 マイクロソフトは、Windowsや関連プロダクトの複数のセキュリティホールについて公開、修正プログラムの提供を開始した。多くが深刻度の最も高い「緊急」扱いで、リモートからコードを実行される脆弱性が多数あるため、できるだけ速やかに修正プログラムを導入する必要がある。

 今回提供が開始された修正プログラムは、Windows OS本体、Outlook Express、RPC/DCOM、Jetデータベースエンジン、Internet Explorerのセキュリティホールを修正するもの。

 このうち、WindowsとRPC/DCOM、Jetデータベースエンジンのセキュリティホールのいくつかは、ネットワーク経由でコード(プログラム)を実行できるため、CodeRedやNimdaのような自分で感染を広げるタイプのワーム型ウイルスに悪用される可能性がある。

 最近はセキュリティ修正プログラムの提供から、そのセキュリティホールを悪用するプログラムの登場までのタイムラグが短くなってきており、注意が必要だ。Windows Updateの実行やファイアウォールの設定の確認などをおこなっておいていただきたい。
《伊藤雅俊》

特集

page top