Launch Printer Friendly Page Security TechCenter > セキュリティ アドバイザリ > マイクロソフト セキュリティ アドバイザリ (956187)

マイクロソフト セキュリティ アドバイザリ (956187)

「DNS のなりすましの脆弱性」の脅威の増大

公開日:

要訳
お知らせ内容悪用コードの公開
セキュリティ更新プログラムセキュリティ情報 MS08-037
被害報告なし
回避策なし
対応方法セキュリティ情報 MS08-037 で提供しているセキュリティ更新プログラムをインストールしてください。

※ 上記の情報は、公開日または最終更新日の情報を基に作成しています。

マイクロソフトは、2008 年 7 月 9 日にマイクロソフト セキュリティ情報 MS08-037 を公開し、Windows ドメイン ネーム システム (DNS) のなりすましの攻撃に対し、お客様を保護するためのセキュリティ更新プログラムを提供しました。マイクロソフトは同様に影響を受けた DNS ベンダーと協力してこの更新プログラムを公開しました。これらの協力による更新プログラムの公開以降、攻撃が一般に広く知られ、またインターネットで詳細な悪用コードが公開されたため、DNS システムへの脅威が増大しました。

マイクロソフトは現在この悪用コードを使用した攻撃が行われていること、または現時点でのお客様への影響は確認していません。しかし、悪用コードの公開により、攻撃は差し迫ったものであると考えられます。マイクロソフトは現在この状況を積極的に監視しており、お客様に情報をお知らせし、必要に応じてガイダンスを提供します。

マイクロソフトのこの悪用コードについての調査で、マイクロソフト セキュリティ情報 MS08-037 で説明した更新プログラムをインストールしているお客様は影響を受けないことを確認しています。マイクロソフトは引き続き Windows の自動更新機能を有効にすることにより、影響を受ける製品に更新プログラムを適用することを推奨します。

マイクロソフトはマイクロソフト セキュリティ情報 MS08-037 で提供した更新プログラムについての既知の問題を確認しています。既知のインストール問題に関する詳細情報は、マイクロソフト セキュリティ情報 MS08-037 の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」およびサポート技術情報 953230 の「このセキュリティ更新プログラムに関する既知の問題」をご覧ください。

概説

概要

よく寄せられる質問

推奨するアクション

その他の情報

リソース:

免責:

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴:

  • 2008/07/26: このアドバイザリを公開しました。