★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 146.html
 ★阿修羅♪
次へ 前へ
米マイクロソフト、初のマンスリー・セキュリティパッチをリリース(CNET) −「5つの緊急な脆弱性全て深刻で、ワームに悪用される恐れ」
http://www.asyura2.com/0311/it04/msg/146.html
投稿者 シジミ 日時 2003 年 10 月 16 日 20:37:50:eWn45SEFYZ1R.

(回答先: ウィンドウズに5つの欠陥 【これはもう商品とは言えません、それとも?】 投稿者 小耳 日時 2003 年 10 月 16 日 11:34:52)

http://japan.cnet.com/news/ent/story/0,2000047623,20061420,00.htm

2003年10月16日(木) 8時33分

 米Microsoftは15日(米国時間)、システム管理者の負荷の軽減を目的としたセキュリティパッチ配布の新スケジュールに従い、初の月間セキュリティアップデートをリリースした。

 新スケジュール採用後初めてとなるこのアップデートには、5つの脆弱性修正パッチが含まれているが、Microsoftはこれらの脆弱性を、最大の深刻度である「緊急」と評価している。緊急という深刻度は、攻撃者がユーザーのコンピュータを乗っ取ったり、システム間を蔓延するインターネットワームを作成されたりする恐れのあるものに適用される。

 「5つの緊急(な脆弱性)はもちろん全て深刻で、ワームに悪用される恐れがある」とMicrosoftのセキュリティビジネス部門シニアディレクター、Jeff Jonesは述べている。

 緊急な欠陥のうち3つは、WindowsNTのさまざまなバージョン、Windows 2000、Windows XP、Windows Server 2003など、Microsoftが現在サポートしているWindowsオペレーティングシステム(OS)の全てに影響するもの。また、4つ目の欠陥の対象となるのはWindows 2000だけで、5番目の欠陥はMicrosoftのExchange Server 5.5とExchange 2000 Server製品に影響する。これらの欠陥--これらの欠陥には、MS03-041からMS03-047までの番号が割り振られた--に関するより詳しい情報は、Microsoftのセキュリティウェブページhttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/Default.aspにある。

 Microsoftは、主に週ごとに行なっていたパッチリリースのスケジュールを変更し、ひと月に一度とした。Windowsコンピュータへのパッチ適用に関わる、膨大な料の作業に辟易しているシステム管理者にとって、これは、大きな変更点だ。Microsoftでは、新スケジュールによってシステム管理者の負荷が軽減するだろうと考えている。同社最高経営責任者(CEO)Steve Balmerは、マンスリーリリースへの変更で、企業がコンピュータにパッチを適用する準備をしやすくなるだろう、と述べている。

 Balmerは、先頃開催された「Microsoft Worldwide Partner Conference」で、参加者を前に、「我々は今後、パッチを月ごとにリリースする。それ以上増えることはない」と述べた。「人々は常に、あらゆるものをダウンロードして配備せねばならないと感じていた。我々は、パッチがいつリリースされるか予測できるようにすべきだと、あなた方や我々の顧客に強く教えられた」(Balmer)

 Microsoftはこのカンファレンスで、パッチ配布方法の種類を減らすこと、顧客教育の改良、同社製品のデフォルトのセキュリティ設定の改善など、他にもいくつかのセキュリティ戦略を発表した。

 Jonesは、システム管理者に対して、全てのセキュリティ情報に目を通すよう勧めているが、Windowsアプリケーションのメッセンジャーサービスに発見された欠陥については、直ちに対処すべきだと述べている。このメッセンジャーサービスは、Windowsアプリケーション同士の通信を可能にするもので、Microsoftのインスタントメッセージ(IM)アプリケーションとは別物だ。

関連記事:
米マイクロソフト、新セキュリティ計画発表--3分野が重点に
http://japan.cnet.com/news/ent/story/0,2000047623,20061341,00.htm

難問を投げかける米マイクロソフトへのセキュリティ集団訴訟
http://japan.cnet.com/news/ent/story/0,2000047623,20061246,00.htm

米マイクロソフト、新セキュリティ戦略は「水際作戦」?
http://japan.cnet.com/news/ent/story/0,2000047623,20061204,00.htm

「マイクロソフトの支配が、国家安全保障の脅威に」:米業界団体報告書
http://japan.cnet.com/news/ent/story/0,2000047623,20061069,00.htm

未修正のIE脆弱性が野放しに:セキュリティ専門家が警告
http://japan.cnet.com/news/ent/story/0,2000047623,20061160,00.htm

 次へ  前へ

IT4掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。