記事登録
2007年04月19日(木) 12時24分

DNS Serverの脆弱性修正パッチは米国時間の5月8日メドITmediaエンタープライズ

 Windows DNS Serverの脆弱性修正パッチは、遅くとも5月8日の月例セキュリティアップデートまでに提供したい意向だと、米Microsoftがブログで表明した。

 同社は現在、24時間態勢でパッチの開発とテストに当たっているとMSRCブログでは強調。完了のめどについて確かなことは言えないが、遅くとも次回の月例セキュリティアップデートを公開する5月8日(米国時間)までにはパッチを公開したい意向だと説明した。

 この問題ではWindows Serverの現在サポートされている全バージョンと全言語について、133件のパッチ開発とテストに取り組んでいるという。DNSはネットワークインフラの重要部分。パッチ適用によってさらに大きなリスクにさらされることがないよう、テストでしっかり確認する必要があるため、状況はまだ流動的だとMicrosoft。

 この脆弱性を突いた攻撃の発生を受け、MicrosoftではMSRA(Microsoft Security Response Alliance)を通じてパートナー各社に情報を提供し、ユーザー保護強化を支援。また、自社のセキュリティサービスであるWindows Live Safety ScannerとWindows Live One Careもアップデートを行い、ユーザーの保護策を講じたと説明している。

 また、ユーザーに対しては、同社のセキュリティアドバイザリーに挙げた回避措置を取るよう重ねて呼び掛けている。

  「直ちに回避措置適用を」——ゼロデイ攻撃でMicrosoftが注意喚起
  Windows DNS脆弱性悪用の動き広がる、ゼロデイワームも出現
  相次ぐゼロデイ脆弱性、今度はWindows DNS Serverに

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20070419-00000036-zdn_ep-sci