公開日:2009/01/14 最終更新日:2015/10/21

JVNTA09-013A
Microsoft 製品における複数の SMB プロトコルの脆弱性に対するアップデート
緊急

概要

Microsoft から Microsoft Windows および Windows Server 向けのセキュリティ更新プログラム (緊急1件) が公開されました。

影響を受けるシステム

  • Microsoft Windows 2000、XP、および Vista
  • Microsoft Windows Server 2000、2003、および 2008

詳細情報

Microsoft から Server Message Block (SMB) Protocol の脆弱性に対処した Windows および Windows Server 向けセキュリティ更新プログラム (緊急1件) が公開されました。

想定される影響

遠隔の第三者によって、権限昇格が行われたり、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

アップデートする
Microsoft の提供する情報をもとにアップデートを行なってください。

参考情報

  1. @police
    マイクロソフト社のセキュリティ修正プログラムについて (MS09-001)(1/14)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2009-0001
2009年 1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA09-013A
Microsoft Updates for Multiple SMB Protocol Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-4114
CVE-2008-4834
CVE-2008-4835
JVN iPedia

更新履歴

2009/01/15
ベンダ情報に富士通のリンクを追加しました。
2015/10/21
ベンダ情報を更新しました