「HTTP.sys の脆弱性により、リモートでコードが実行される」
「HTTP.sys の脆弱性により、リモートでコードが実行される」
Microsoft Security Bulletin MS15-034 - Critical
This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow remote code execution…technet.microsoft.com
This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow remote code execution…technet.microsoft.com
今回はヤバいやつです。 CVSS 基本値 10.0 で既に攻撃コードが存在します。
Microsoft 製品の脆弱性対策について(2015年4月):IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施www.ipa.go.jp
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施www.ipa.go.jp
MS15–034 の脆弱性(CVE-2015–1635)を悪用する攻撃コードがインターネット上に公開されています。当該脆弱性を悪用した攻撃が行われる可能性が高い状況ですので、当該脆弱性に未対応の方は、至急、修正プログラムを適用してください。
というわけなので,早急にアップデートしましょう。
以下のページに今回の脆弱性について詳しい解説がありますので参考にどうぞ。