ä¸è¦å²ç¬æåçæ§
この過去の火曜日は、9月のMicrosoftの大きなパッチリリース日でした。マイクロソフトでは、合計5つの新しいセキュリティ情報を公開しました。これらはすべてCriticalと評価されています。マイクロソフトは定期的に予定されていたパッチリリースの直後に、パッチのない新しい欠陥に関するセキュリティ勧告の警告を受けました。
この欠陥は、Windows VistaおよびWindows Server 2008システムに影響します。 Windows Server 2008 R2は影響を受けておらず、MicrosoftはWindows 7のRTMバージョンの欠陥を解決しましたが、Windows 7 RCを使用するシステムも同様に脆弱です。
[詳細:Windows PCからマルウェアを削除する方法]
問題は、Windowsネットワークファイル共有プロトコル、SMB(サーバーメッセージブロック)にあります。最初の概念実証攻撃は、システムクラッシュの原因となりました。悪名高い(または悪名高いのですか?)Blue Screen of Death。しかし、セキュリティ上の専門家は、この脆弱性を利用して、脆弱なシステム上でリモートから悪質なコードを実行する可能性があると判断しました。マイクロソフトは潜在的な脅威を認識するためにセキュリティアドバイザリを更新しました。マイクロソフトは確かに影響を受けるシステムのパッチの開発、テスト、リリースを急いでいます。つまり、時計は刻々と変化し、レースは始まっています。この脆弱性がWindows Vista(およびWindows 7 RC)に限定されているという事実は、この脆弱性を利用してシステムを広め、デスクトップとは、Windowsデスクトップの約30%のみが潜在的なターゲットであることを意味します。 Windows Vista(またはWindows 7 RC)を使用している場合は、機会を逃さずに自分を守るためにいくつかの手順を踏む必要があります。マイクロソフトからのパッチを待っている間に、あなたの諺のズボンをつかまえたくないのです。最も簡単な解決法は、アップグレードすることです。 Microsoftは先週、Windows 7 RTMの評価版を公開した。評価とアップグレードをダウンロードできますが、評価期間が終了するまでにWindows 7を実際に購入する必要があり、評価から公式リリースに移行するには、すべてを一からインストールする必要があることに注意してください。
あまりにも多くの負担のように思える、または単にあなたのために実用的に見えない、あなたが取ることができるいくつかの他の緩和のステップがあります。まず、脆弱なシステムでSMBサービスを無効にすることができます。この脆弱性が悪用される可能性からシステムを保護しますが、システムがネットワークリソースにアクセスできないようにします。
もう1つの解決策は、TCPポート139および445がネットワークファイアウォールでブロックされていることを確認することです。このソリューションは、外部ソースからのSMBトラフィックを防ぎながら、脆弱なシステムが内部的にネットワークリソースにアクセスできるようにします。
Tony Bradleyは、10年以上の企業IT経験を持つ情報セキュリティと統一コミュニケーションの専門家です。彼は
@PCSecurityNews
としてつぶやき、彼のサイト
tonybradley.com。
で情報セキュリティと統一通信技術に関するヒント、アドバイス、レビューを提供しています。