米Microsoftが11月11日に公開した月例セキュリティ情報のうち、セキュアチャネル(Schannel)の脆弱性修正プログラム(MS14-066)について一部のユーザーに問題が発生し、Windows Server 2008 R2とWindows Server 2012向けの更新プログラムが18日に再リリースされた。
MS14-066の更新履歴によると、当初の更新プログラムに含まれていた新しいTLS暗号スイートに関連して少数のユーザーに問題が発生したため、この問題に対処した。Windows 2008 R2とWindows Server 2012のユーザーは、再リリースされた更新プログラムを適用し直す必要がある。
SchannelはWindowsへのSSL/TLS実装に使われており、11月の月例パッチの中でも特に重大性が指摘されている。脆弱性を悪用された場合、攻撃者が細工を施したパケットをサーバに送信することによって、任意のコードを実行される恐れがある。
11日にMicrosoftが情報を公開した時点で攻撃の発生は確認されていない。しかしセキュリティ専門家は、近いうちに攻撃が発生する恐れがあるとして最優先でこの更新プログラムを適用するよう呼び掛けている。
関連記事
![MSの月例パッチ「MS14-066」の適用急いで! 米国機関が強く勧告]()
MSの月例パッチ「MS14-066」の適用急いで! 米国機関が強く勧告
Microsoftが公開したセキュリティ情報14件の中でも、WindowsへのSSL/TLS実装「Schannel」の脆弱性は1週間足らずで攻撃が発生する恐れがあるとして、直ちに対応するよう専門家が呼び掛けている。![Microsoft、14件のセキュリティ情報を公開]()
Microsoft、14件のセキュリティ情報を公開
14件のうち、最大深刻度「緊急」は4件。事前通知段階で予告していた2件については公開を見送った。![Microsoft、定例外のセキュリティ更新プログラムを公開]()
Microsoft、定例外のセキュリティ更新プログラムを公開
Kerberos KDCの脆弱性に対処する更新プログラムは、11月のセキュリティ情報で直前になって公開を見送った2件のうちの1件になる。既に攻撃の発生が確認されているという。
MSの月例パッチ「MS14-066」の適用急いで! 米国機関が強く勧告
Microsoft、14件のセキュリティ情報を公開
Microsoft、定例外のセキュリティ更新プログラムを公開関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.