マイクロソフト、IEなどを対象にした深刻度“緊急”を含むパッチ6件公開

最新ニュース

【 2009/12/25 】

■

初詣に参拝できるiPhone向けアプリ「ｉ神社」

[18:46]

■

GyaO!、千葉真一主演の映画「戦国自衛隊」などを無料配信

[18:27]

■

NTT東、フレッツ・ADSLやひかり電話ルータ利用者に誤請求

[17:50]

■

総務省調査、NTT東西のブロードバンド契約数シェアは51.1％

[17:29]

■

Cerevo、写真管理サービス「CEREVO LIFE」でプリント注文に対応

[17:11]

■

「Yahoo!テレビ.Ｇガイド」の日テレ番組内に“公式情報”追加

[15:31]

■

ServersManと連携できるカメラアプリがスマートフォン対応に

[14:53]

■

「ウサビッチ」制作会社の新作アニメ「やんやんマチコ」無料配信

[14:26]

■

はてなブックマーク、コメント一覧を表示できるブログパーツ

[13:55]

■

グリー、PC版「GREE」でFlashゲームの提供を開始

[13:21]

■

NHKオンデマンド、「第60回紅白歌合戦」を期間限定で配信

[11:54]

【 2009/12/24 】

■

GyaO!、アニメ「テガミバチ」や「赤ちゃんと僕」を無料配信

[18:46]

■

アニメワン、「うみねこのなく頃に」全26話を期間限定で無料配信

[18:39]

■

大和ハウス工業、Twitterクライアント搭載の家型アプリ

[18:03]

■

PS Store、アーカイブスで「NOeL NOT DiGITAL」など5タイトル

[17:49]

■

USEN、ISP事業をSo-netに譲渡

[17:33]

■

ニコ生、ユーザー生放送などでもタイムシフト機能が利用可能に

[16:40]

■

テレ朝の新ドラマ「宿命」第1話のネット無料試写会、1月13日から

[16:17]

■

ロジテック、FM放送に特化したPCラジオチューナー「LRT-FM200U」

[14:23]

■

リンクシェア、ブックマークレット機能で
TwitterとFacebook連携

[14:03]

■

アイ・オー、LAN DISK HomeでUSB機器共有の無料提供キャンペーン

[12:45]

■

フジテレビ On Demand、「不毛地帯」前半10話を一挙配信開始

[12:44]

マイクロソフト、IEなどを対象にした深刻度“緊急”を含むパッチ6件公開

　マイクロソフトは10日、8月度の月例セキュリティ更新プログラム（パッチ）として、最大深刻度“緊急”を含む6件をWindows UpdateやMicrosoft Updateなどで公開した。“緊急”パッチは、「Internet Explorer用の累積的セキュリティ更新プログラム」（MS05-038）、「プラグアンドプレイの脆弱性」（MS05-039）、「印刷スプーラの脆弱性」（MS05-043）の3件。このほか“重要”が1件、“警告”が2件公開されている。

　MS05-038は、「JPEGイメージレンダリングのメモリ破損の脆弱性」「Webフォルダの動作のクロスドメインの脆弱性」「COMオブジェクトの脆弱性」を修正する。7月度にはCOMオブジェクトの脆弱性としてJavaprxy.dllが修正されているが、今回はJavaprxy.dllと類似した動作を示す複数のCOMオブジェクトを無効化する。Windows Server 2003およびWindows XP/2000上で動作するIE 6などが影響を受け、悪用されるとシステムを完全に制御されてしまう恐れがあるという。

　MS05-039は、Windowsのプラグアンドプレイに脆弱性が存在し、リモートからコードが実行され、権限を昇格されて攻撃者によりシステムを乗っ取られる恐れがあるというもの。MS05-043は、印刷スプーラにリモートからコードが実行されるという脆弱性に対処した。いずれもWindows Server 2003およびWindows XP/2000が影響を受ける。

　また、最大深刻度“重要”のパッチとして「テレフォニーサービスの脆弱性」（MS05-040）を公開。7月に「Security Advisory（903144）」として公開されていた「リモートデスクトップの脆弱性」は最大深刻度“警告”のパッチとして公開された。“警告”パッチとしては「Kerberosの脆弱性」も公開されている。以上3件ともにWindows Server 2003およびWindows XP/2000が影響を受ける。

　このほか、4月に公開された「Wordの脆弱性」（MS05-23）の影響を受ける製品に「Microsoft Office Word Viewer 2003」が追加された。また、6月に公開された「Microsoftエージェントの脆弱性」（MS05-032）のItanium用Windows Server 2003向けセキュリティパッチの改訂版が利用可能になっている。

　なお、MS05-038は13時現在、マイクロソフトダウンロードセンターからの個別ダウンロードができない状況だ。同社によれば「現在個別ダウンロードの準備を進めている状況で、用意ができ次第公開する。特に不具合などが発生しているわけではない」という。

■ ＵＲＬ
　 MS05-038
　 http://www.microsoft.com/japan/technet/security/bulletin/ms05-038.mspx
　 MS05-039
　 http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx
　 MS05-040
　 http://www.microsoft.com/japan/technet/security/bulletin/ms05-040.mspx
　 MS05-041
　 http://www.microsoft.com/japan/technet/security/bulletin/ms05-041.mspx
　 MS05-042
　 http://www.microsoft.com/japan/technet/security/bulletin/ms05-042.mspx
　 MS05-043
　 http://www.microsoft.com/japan/technet/security/bulletin/ms05-043.mspx
　関連記事：WindowsのリモートデスクトップにDoSの脆弱性[INTERNET Watch]
　 http://internet.watch.impress.co.jp/cda/news/2005/07/19/8454.html

■ 関連記事
・マイクロソフト、Javaprxy.dllの脆弱性を含む3件の“緊急”パッチを公開

（鷹木創）
2005/08/10 14:44

Broadband Watch ホームページ

Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.