小野寺です
今年最初のセキュリティ情報の公開は、事前通知でお伝えした通り緊急1件、重要1件の計2件です。加えて、セキュリティアドバイザリを 1件公開しています。
今月は、セキュリティ情報公開時点での、悪用は確認されていません。
MS08-001: Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)
このセキュリティ情報が、緊急に分類されている 1 件ですが、ネットワークを通じて特別に細工されたIGMP/MLDパケットを受け取ることで、攻撃される可能性があるためです。Windows XP SP2 以降であれば、各クライアントにファイアウォールもありますし、過去に発生したネットワーク経由でのワームの拡散の可能性は余りないのではないかと個人的には、思っています。Windows 2000 についても、影響を受けるのは、サービス拒否 (DoS)の脆弱性のみであるため、こちらも拡散に使われる可能性は少なそうです。
とはいえ、どちらも、攻撃できる可能性が存在していることには変わりはありませんし、企業内などでビデオ会議システムや、オンラインラーニング等を行っている場合は、マルチキャスト (IGMP/MLD)を使っている可能性もあり、その場合はファイアウォールでは防ぐことができないことも考えられますので、早めの対処が望ましいでしょう。
セキュリティ アドバイザリ: Windows サイドバーの保護を強化する更新プログラム (943411)
今回のアドバイザリは、脆弱性に関するものではなく、セキュリティ機能の強化のための更新プログラムを提供開始したた事をお知らせするものです。
Windows Vistaのサイドバーには各社のガジェットを追加することができますが、そのガジェットの動作を禁止することが可能になります。
今月のセキュリティ情報のストリーミング配信を午後を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
また、今月から Podcast配信 (RSS) の提供もはじめました。
公開にあたって、MVPの方々には、β段階で色々なフィードバックをいただきました。改めて感謝いたします。
まだ、いただいたフィードバックのすべてを、反映できているわけではありませんが、改善しながら提供を続けていきます。
