4/14に、HTTP.sys脆弱性 (MS15-034) の情報が公開されました。
- Microsoft Security Bulletin MS15-034 – Critical: Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553) (マイクロソフト セキュリティ情報 MS15-034 – 緊急: HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)) (2015/04/14)
Azureでの対応状況をまとめます。
Azure App Service
Azure App Service (Azure Websites) では、すでに更新プログラムを適用済みです。
Azure Cloud Services
Azure Cloud Services (Webロール/ワーカー ロール) では、間もなく、更新プログラムが適用された新しいゲストOSを公開する予定です。最新状況は、次のページをご確認ください。
ゲストOSの自動更新を選択している場合は、自動的に新しいゲストOSに更新されます。そうでない場合は、新しいゲストOS公開後に、手動でゲストOSを更新してください。
- Azure Guest OS Releases and SDK Compatibility Matrix
- 英語 – http://azure.microsoft.com/en-us/documentation/articles/cloud-services-guestos-update-matrix/
- 日本語 – http://azure.microsoft.com/ja-jp/documentation/articles/cloud-services-guestos-update-matrix/
- 日本語 – http://www.microsofttranslator.com/bv.aspx?from=en&to=ja&a=http%3A%2F%2Fazure.microsoft.com%2Fen-us%2Fdocumentation%2Farticles%2Fcloud-services-guestos-update-matrix%2F
(4/19追記)
更新プログラムが適用されたゲストOSがリリースされました。
- http://azure.microsoft.com/en-us/documentation/articles/cloud-services-guestos-update-matrix/
- http://sxp.microsoft.com/feeds/3.0/msdntn/WindowsAzureOSUpdates
April 2015 Guest OS Status Update – Critical
Guest OS versions 4.19, 3.26, 2.38 were released today.
This release contains security update MS15-034 (https://technet.microsoft.com/library/security/MS15-034), a critical patch for Windows HTTP Servers.
The Guest OS information pages are currently being updated and should be completed by 7 PM PST.
Fri, 17 Apr 2015 23:42:35 Z
(4/19追記 ここまで)
Azure Virtual Machines
Azure Virtual Machines上でWindows ServerのVMを実行している場合は、手動で更新プログラムを適用してください。
関連情報
- ブチザッキ > MS15-034 – 緊急 / HTTP.sys の脆弱性により、リモートでコードが実行される (3042553) (2015/04/15)