Windows Updateで今月分のセキュリティアップデートが配信されています。
新規に出てきたセキュリティ上の欠陥は以下の通り、
- MS03-048 Internet Explorer 用の累積的なセキュリティ更新 (824145)
- MS03-049 Workstation サービスのバッファ オーバーランにより、コードが実行される (828749)
- MS03-051 Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360)
あと、Windows Updateルートではありませんが、以下のセキュリティ警告も出ています。
Windows Updateのルートで配信されるMS03-048, -049, -051はいずれも緊急であり、早急な対処が必要とされます。無論、ファーストチョイスはアップデートで、それが不可能な場合、セカンドチョイスとしてMS03-049ではポートの遮断による回避策が検討できます。
もちろん、MS03-051のようにオプショナルなサービスの場合は、未使用のサービスは削除ないしは無効化するという一般的なセオリーが適用できます。いずれにしても、早急な対応が必要です。
コメントする