News
2016年6月17日:(緊急)Microsoft Windows DNSの脆弱性(リモートでのコード実行)について
2016年6月のMicrosoftの月例のセキュリティ更新プログラムで、Microsoft
Windows DNSの脆弱性に関する緊急のセキュリティ情報が公開されました。
本脆弱性により、すべてのサポートされているエディションのWindows Server 2012及びWindows Server 2012 R2において、リモートでコードが実行される可能性があるとMicrosoft社から発表されております。
該当するシステムを運用されている場合、Microsoft社が公開したセキュリティ情報をご参照の上、更新プログラムを適用されます事を強く推奨いたします。
なお、詳細につきましては、Microsoft社が公開したセキュリティ情報、及び米MITRE社のCVE情報をご参照ください。
※TLSを1.2に移行し、ハッシュアルゴリズムをSHA-2にしておくことをおすすめしております。
▼参考リンク
<Microsoft>
- Microsoft Security Bulletin MS16-071 - Critical
Security Update for Microsoft Windows DNS Server (3164065)
https://technet.microsoft.com/en-us/library/security/ms16-071
- マイクロソフト セキュリティ情報 MS16-071 - 緊急
Microsoft Windows DNS Server のセキュリティ更新プログラム (3164065)
https://technet.microsoft.com/ja-jp/library/security/ms16-071
<MITRE>
- CVE - CVE-2016-3227
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3227