Microsoft、『Windows 7』製品版に未対応脆弱性は存在しないと主張
9月10日12時1分配信 japan.internet.com
Microsoft は、『Windows』のいくつかの最新バージョンで重要なファイル共有プロトコルに未対応の脆弱性が存在することを正式に認めた。また、『Windows 7』のリリース候補 (RC) 版も同脆弱性の影響を受けるという。同脆弱性の存在に関しては、多くのセキュリティ専門家がすでに確認しており、今回の発表はこれを追認する形となった。
しかし、同社は、間もなく発売予定の Windows 7 の製品版はこの脆弱性の影響を受けないと強硬に主張し続けている。
Microsoft は8日、セキュリティ勧告「975497」を公開し、「SMB2」(Server Message Block Version 2) に存在する可能性のある新たな脆弱性について、ユーザーや IT 管理者に対して警戒を呼び掛けた。攻撃者はこの脆弱性を悪用して、影響を受けるコンピュータを完全に制御する可能性があるという。
同脆弱性は「可能性がある」とされているものの、Microsoft はこれに対応する修正パッチを現在開発中であり、準備でき次第公開する予定だとしている。
この脆弱性を発見したセキュリティ研究家 Laurent Gaffie 氏は、その発表の際、同脆弱性が『Windows Vista』および、おそらくは『Windows Server 2008』の全バージョンだけでなく、Windows 7 にも影響を与えると、Microsoft とは異なる主張を展開していた。
これに対して、Microsoft は影響を受けるバージョンをより正確に突き止めたとしている。
Microsoft のセキュリティ対策チームで広報責任者を務める Christopher Budd 氏は、取材に対して Eメールで次のように回答した。「Microsoft は、Windows Vista、Windows Server 2008、そして Windows 7 RC 版がこの脆弱性の影響を受けることを確認している。しかし、Windows 7 の製造工程向けリリース (RTM) 版、『Windows Server 2008 R2』『Windows XP』『Windows 2000』は影響を受けない」
Microsoft によれば、正式リリース直前のバージョンである Windows 7 RC 版には脆弱性のあるコードが存在するという。一方、正式な製品版となる Windows 7 の RTM 版は、同社の開発者らがすでに SMB2 の実装を修正したため、同脆弱性の影響を受けないという。同社は、OEM メーカーや特定の条件を満たした一部の登録ユーザーに対して、Windows 7 RTM 版の提供を1か月以上前から開始している。
発売が待ち遠しいWindows7ですが、バグが無けれそれに超したことはありませんが、
出てすぐ入れると痛い目見そうなので暫し傍観ですかねぇ(笑。
暗黒の稲妻
BGM:積み木ゲーム(Byゆず)
9月10日12時1分配信 japan.internet.com
Microsoft は、『Windows』のいくつかの最新バージョンで重要なファイル共有プロトコルに未対応の脆弱性が存在することを正式に認めた。また、『Windows 7』のリリース候補 (RC) 版も同脆弱性の影響を受けるという。同脆弱性の存在に関しては、多くのセキュリティ専門家がすでに確認しており、今回の発表はこれを追認する形となった。
しかし、同社は、間もなく発売予定の Windows 7 の製品版はこの脆弱性の影響を受けないと強硬に主張し続けている。
Microsoft は8日、セキュリティ勧告「975497」を公開し、「SMB2」(Server Message Block Version 2) に存在する可能性のある新たな脆弱性について、ユーザーや IT 管理者に対して警戒を呼び掛けた。攻撃者はこの脆弱性を悪用して、影響を受けるコンピュータを完全に制御する可能性があるという。
同脆弱性は「可能性がある」とされているものの、Microsoft はこれに対応する修正パッチを現在開発中であり、準備でき次第公開する予定だとしている。
この脆弱性を発見したセキュリティ研究家 Laurent Gaffie 氏は、その発表の際、同脆弱性が『Windows Vista』および、おそらくは『Windows Server 2008』の全バージョンだけでなく、Windows 7 にも影響を与えると、Microsoft とは異なる主張を展開していた。
これに対して、Microsoft は影響を受けるバージョンをより正確に突き止めたとしている。
Microsoft のセキュリティ対策チームで広報責任者を務める Christopher Budd 氏は、取材に対して Eメールで次のように回答した。「Microsoft は、Windows Vista、Windows Server 2008、そして Windows 7 RC 版がこの脆弱性の影響を受けることを確認している。しかし、Windows 7 の製造工程向けリリース (RTM) 版、『Windows Server 2008 R2』『Windows XP』『Windows 2000』は影響を受けない」
Microsoft によれば、正式リリース直前のバージョンである Windows 7 RC 版には脆弱性のあるコードが存在するという。一方、正式な製品版となる Windows 7 の RTM 版は、同社の開発者らがすでに SMB2 の実装を修正したため、同脆弱性の影響を受けないという。同社は、OEM メーカーや特定の条件を満たした一部の登録ユーザーに対して、Windows 7 RTM 版の提供を1か月以上前から開始している。
発売が待ち遠しいWindows7ですが、バグが無けれそれに超したことはありませんが、
出てすぐ入れると痛い目見そうなので暫し傍観ですかねぇ(笑。
暗黒の稲妻
BGM:積み木ゲーム(Byゆず)