is702

WinXPにも影響するSchannel脆弱性に注意

2014/11/14

トレンドマイクロは11月14日、同社公式ブログで「Windows XP/2003にも影響のあるSchannel脆弱性に要注意」と題する記事を公開しました。

米国時間11月 11日に公開されたマイクロソフトの月例修正プログラムの中で、「Schannel の脆弱性によりリモートでコードが実行される」脆弱性(MS14-066)が深刻度「緊急」と評価されていることを受けての注意喚起です。

Schannel とは、 Windowsで主にWeb通信を暗号化するために使われる SSL/TLSの仕組みで使われている「セキュアチャネル」と呼ばれるものです。今回確認された脆弱性は、ユーザによるアクションを必要とせずに攻撃者がPCの乗っ取りを遠隔から可能にする脆弱性とされています。

記事執筆時点で本脆弱性を悪用している事例は未確認とのことですが、この脆弱性も短期間のうちに攻撃に利用される危険性は十分考えられるとのことです。
この脆弱性は、現在サポートされているすべての Windowsプラットフォームが影響を受けます。また、2014年 4月にすでにサポート終了している Windows XP を含むすでにサポート終了している Windowsプラットフォームにも影響があるといわれています。
トレンドマイクロでは、この脆弱性を利用した攻撃の被害に遭わないためにも、マイクロソフトから公開されている修正プログラムを至急適用することを強く推奨しています。