IPAが再警告、Microsoft製品の脆弱性を狙う攻撃コードが出回っている
米Microsoftおよび日本マイクロソフトは、4月15日に月例セキュリティ更新プログラム(4月分)、および11件の脆弱性情報を公開している。内容は、「緊急」が4件、「重要」が7件だ。
IPAでは、上記「緊急」のうち「MS15-034」の脆弱性(CVE-2015-1635)について、OSを停止させる攻撃コードがインターネット上に公開されていることを確認。この脆弱性を悪用した攻撃が容易に行われる可能性が高い状況と述べている。
また、IPAは検証も実施。Webサーバー「IIS7」がインストールされた当該脆弱性に未対応のWindows Server 2008 R2に対して、攻撃コードを実行した結果、OSが停止することを確認したという。
これらを踏まえ、脆弱性に未対応の場合は、Microsoftから提供されている修正プログラムを至急、適用することが必要と呼びかけている。
「MS15-034」の脆弱性(CVE-2015-1635)に関する詳細は、「マイクロソフト セキュリティ情報 MS15-034 - 緊急・HTTP.sys の脆弱性により、リモートでコードが実行される(3042553)」を参照いただきたい。
提供元の記事
提供:
