お客様各位
平成27年4月21日
宮城ケーブルテレビ株式会社
[Microsoft Windowsの脆弱性について]
マリネットインターネットサービスご利用いただきありがとうございます。
マイクロソフト社から平成27年4月15日に脆弱性情報(いわゆる月例パッチ)が公開されています。このうち、MS15-034については、外部から容易に攻撃が可能であり、既に攻撃を行うためのツールが公開されています。
攻撃者が脆弱性を持つバージョンのWindowsに対して特別な細工をしたHTTPリクエストを行った場合、システムアカウント権限において、任意のコードが実行される可能性があります。なお、既に公開されている攻撃コードにより、OSを停止させることができることが確認されています。
マリネットNETサービスご利用中のお客様につきましても、下記内容をご確認していただき、修正プログラム配布までご注意していただけますようよろしくお願いいたします。
【対 象】
・Windows 7 ・Windows Server 2008 R2
・Windows 8 ・Windows Server 2012
・Windows8.1 ・Windows Werver 2012 Rs
【回避策】
マイクロソフト社から影響を暫定的に回避するため、次の手段が公開されています。
○IISカーネルキャッシュを無効にする
この回避策は、IIS専用であり、パフォーマンスの問題を発生させる可能性があります。詳細については、「カーネルキャッシュを有効にする(IIS7)※」を参照してください。
※ https://technet.microsoft.com/ja-jp/library/cc731903%28v=ws.10%29.aspx