AzureにおけるHTTP.sys脆弱性 (MS15-034) の対応

4/14に、HTTP.sys脆弱性 (MS15-034) の情報が公開されました。

Microsoft Security Bulletin MS15-034 – Critical: Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553) (マイクロソフトセキュリティ情報 MS15-034 – 緊急: HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)) (2015/04/14)
- 英語 – https://technet.microsoft.com/en-us/library/security/MS15-034
- 日本語 – https://technet.microsoft.com/ja-jp/library/security/MS15-034

Azureでの対応状況をまとめます。

Azure App Service

Azure App Service (Azure Websites) では、すでに更新プログラムを適用済みです。

Azure Cloud Services

Azure Cloud Services (Webロール/ワーカーロール) では、間もなく、更新プログラムが適用された新しいゲストOSを公開する予定です。最新状況は、次のページをご確認ください。

ゲストOSの自動更新を選択している場合は、自動的に新しいゲストOSに更新されます。そうでない場合は、新しいゲストOS公開後に、手動でゲストOSを更新してください。

Azure Guest OS Releases and SDK Compatibility Matrix

(4/19追記)

更新プログラムが適用されたゲストOSがリリースされました。

April 2015 Guest OS Status Update – Critical

Guest OS versions 4.19, 3.26, 2.38 were released today.

This release contains security update MS15-034 (https://technet.microsoft.com/library/security/MS15-034), a critical patch for Windows HTTP Servers.

The Guest OS information pages are currently being updated and should be completed by 7 PM PST.

Fri, 17 Apr 2015 23:42:35 Z

(4/19追記ここまで)

Azure Virtual Machines

Azure Virtual Machines上でWindows ServerのVMを実行している場合は、手動で更新プログラムを適用してください。

AzureにおけるHTTP.sys脆弱性 (MS15-034) の対応

Azure App Service

Azure Cloud Services

Azure Virtual Machines

関連情報

Published by SATO Naoki (Neo) /さとうなおき

Leave a comment Cancel reply

Azure App Service

Azure Cloud Services

Azure Virtual Machines

関連情報

Rate this:

Share this:

Related

Published by SATO Naoki (Neo) /さとうなおき

Leave a comment Cancel reply