HOME情報セキュリティ脆弱性対策情報マイクロソフト SQL Server の脆弱性(MS09-004)について

本文を印刷する

情報セキュリティ

マイクロソフト SQL Server の脆弱性(MS09-004)について

第09-03-142号

最終更新日:2009年 2月12日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社の SQL Server にリモートからコード(命令)が実行される脆弱性(959420)(MS09-004)が存在します。

影響を受けるシステムを利用するウェブサイトに SQL インジェクションの脆弱性 がある場合、または攻撃者が影響を受けるシステムへのアクセス許可を取得した場合、リモートでコードが実行される可能性があります。この脆弱性を悪用して、攻撃者は影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または新たなアカウントを作成する可能性があります。

この脆弱性を利用した攻撃コードが既に公開されているため、至急、修正プログラムを適用して下さい。

対象

     以下の SQL Server が対象です。

  • SQL Server 2000 SP4
  • SQL Server 2000 Itanium-based Edition SP4
  • SQL Server 2005 SP2
  • SQL Server 2005 x64 Edition SP2
  • SQL Server 2005 with SP2 for Itanium-based Systems
  • Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP4
  • Microsoft SQL Server 2005 Express Edition SP2
  • Microsoft SQL Server 2005 Express Edition with Advanced Services SP2

     以下の Windowsコンポーネントも対象です。
     (Windows Server 2008 Server Core インストールを含む)

  • Microsoft SQL Server 2000 Desktop Engine (WMSDE)
  • Windows Internal Database (WYukon) SP2
  • Windows Internal Database (WYukon) x64 Edition SP2

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

参考情報

更新履歴

2009年 2月12日 掲載