2007年04月11日
MicroSoft、4月の月例パッチリリース
2007年4月10日、MicroSoftは、2007年4月の月例パッチをリリースした。
中にはセキュリティレベルの深刻度が最高の「緊急」もある。
特に、MicroSoftが発表した「MS07-021(930178)」によると、この脆弱性は、「CSRSS(Client/Server Run-time Subsystem)」と呼ばれるWindowsの基本的なコンポーネントに存在しており、現在提供されているWindowsの全バージョンに影響を与えるという。脆弱性の詳細は以下。
・MsgBox (CSRSS) のリモートでコード(命令)が実行される脆弱性
・CSRSS のローカルの特権の昇格の脆弱性
・CSRSS のサービス拒否の脆弱性
尚、話題のVistaに影響があるのは、リリースされたものの中で「MS07-021」だけである。
攻撃者が意図的に作成したウェブサイトを、ユーザーが閲覧した場合、影響を受けるコンピュータがリモートから完全に制御される可能性があるとのこと。
利用されている方はご注意を。
プレスリリース
CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021)
ニュースリンク
MS、4月の月例パッチをリリース、8件の脆弱性を修正(CNET Japan)
Windows の CSRSS の脆弱性(MS07-021)について(IPA)
トラックバック
このエントリーのトラックバック:
http://news.brain-gate.net/mt-tb.cgi/226
