Microsoftは、「SQL Server」の特定バージョンを稼働するシステム上で、外部からコードを実行される脆弱性があるという複数の報告を調査している。
同社は米国時間12月22日に公開したセキュリティアドバイザリで、次のように述べている。「Microsoftは、脆弱性を攻撃するエクスプロイトコードがインターネットに公開されたことを認識しており、このアドバイザリはその脆弱性に対処するものだ。このエクスプロイトコードに関する当社の調査では、下記の回避策を適用したシステムは影響を受けないことを検証した。現在、Microsoftはこのエクスプロイトコードが使用された攻撃や現時点での顧客への影響を認識していない」
この脆弱性を含むシステムとして、「Microsoft SQL Server 2000」「Microsoft SQL Server 2005」「Microsoft SQL Server 2005 Express Edition」「Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)」「Microsoft SQL Server 2000 Desktop Engine(WMSDE)」「Windows Internal Database(WYukon)」が挙がっている。一方で、「Microsoft SQL Server 7.0 Service Pack 4」「Microsoft SQL Server 2005 Service Pack 3」「Microsoft SQL Server 2008」の各システムは影響を受けないと、アドバイザリは述べている。
Microsoftは、調査を完了してから「顧客を保護するために適切な措置を講じる」予定であり、そうした措置の中にはセキュリティパッチの発行が含まれる可能性があると述べた。このパッチの提供は、サービスパック経由か、月例のセキュリティアップデート、または臨時のセキュリティアップデートを通じて実施されるという。
この脆弱性は12月4日、SEC Consult Vulnerability LabのBernhard Mueller氏によって公開された。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
静岡的フードテックのカタチ
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来
議事録作成もデジタル変革!
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
日本のキャッシュレス化の未来--「現金大国」が世界に追いつくための課題と道筋 
「スマートリング時代」の到来を予感させる3つの理由 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発