2005年02月14日(月) 23時31分

マイクロソフトが「MS05-009」の攻撃コードの存在を確認、防御方法を掲載（impress Watch）

　マイクロソフトは10日、「MS05-009」の攻撃コードがインターネット上で入手できることを確認したとして、影響を受けるMSN Messengerにおける防御方法を同社サイトに掲載した。

　マイクロソフトによると、MSN Messengerに関しては、2月9日付のセキュリティ修正プログラム（パッチ）をWindows Updateで適用した上で、MSN Messengerの更新バージョンである「6.2.0205」をインストールする必要があるとしている。また、試験公開中のMSN Messenger 7.0ベータ版でもMS05-009の影響を受けないという。

　企業向けユーザーに対しては、MSN Messengerが企業環境での使用を意図した設計になっていないとして、MSN Messengerの削除とWindows Messengerの利用を推奨。また、MSN Messengerへの接続をブロックすることや、Enterprise Update Scanning Toolを利用してMSN Messengerの更新を行なうことなどを奨めている。

　MS05-009ほか、同じく2月9日付で公開された「MS05-005」についても攻撃コードが出回っていることに関しては、米SANS Instituteなどがすでに警告していた。

関連情報

■URL

　 MS05-009の脆弱性を悪用するコードを防御する方法

　 http://www.microsoft.com/japan/security/incident/im.mspx

　 SANS Instituteの警告（英文）

　 http://isc.sans.org/diary.php?date=2005-02-09

■関連記事

・ マイクロソフト、Windows、IE、Officeなどの脆弱性13件〜“緊急”は9件（2005/02/09）

・ 米Symantec、「MS05-005」「MS05-009」を悪用するウイルスの検知に対応（2005/02/09）

（ 鷹木 創 ）

2005/02/14 18:40

http://headlines.yahoo.co.jp/hl?a=20050214-00000029-imp-sci