UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTは11月14日(米国時間)、「Microsoft Secure Channel (Schannel) Vulnerability (CVE-2014-6321)|US-CERT」においMicrosoft製品の脆弱性について伝えた。該当する製品を使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。
脆弱性が存在する製品は次のとおり。
- Microsoft Windows Server 2003 SP2
- Microsoft Windows Vista SP2
- Microsoft Windows Server 2008 SP2
- Microsoft Windows Server 2008 R2 SP1
- Microsoft Windows 7 SP1
- Microsoft Windows 8
- Microsoft Windows 8.1
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows RT
- Microsoft Windows RT 8.1
これはMicrosoft Secure Channelと呼ばれる機能に脆弱性が存在していたという問題で、細工されたネットワークトラフィックによって遠隔から任意のコードが実行される危険性があるというもの。Microsoftはこの脆弱性の重要度を「緊急」と定めている。すでに「マイクロソフト セキュリティ情報 MS14-066 - 緊急」において修正パッチが公開されていることから、迅速な適用が推奨される。
この脆弱性はすでにサポートが終了しているWindows XPおよびWindows 2000にも存在している。Windows XPやWindows 2000などのサポート対象外のオペレーティングシステムを使用している場合は、サポートされたバージョンへ移行するか、セキュリティサポートが提供されている他のオペレーティングシステムへ移行することが推奨される。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
