 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊急リリース | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは米国時間5日、深刻な影響があると指摘されていた「Windowsメタファイルの脆弱性」に対するセキュリティ修正プログラムを「MS06-001」として公開した。マイクロソフトでは、当初は日本時間1月11日の月例アップデートでこの脆弱性に対するパッチを提供するとしていたが、予定を早めてパッチを公開した。 対象となるOSはWindows XP/2000およびWindows Server 2003で、深刻度は4段階で最も高い“緊急”。パッチはWindows Updateなどの自動更新機能により提供されるほか、同社のWebからダウンロード可能。マイクロソフトでは、このセキュリティ修正プログラムを直ちにインストールするよう呼びかけている。 Windowsメタファイルの脆弱性は、WMF(Windows Meta File)形式の画像ファイルを経由して、リモートから任意のコードを実行されるというもの。Internet Explorerで悪意のあるWebサイトを閲覧するだけで脆弱性を悪用される恐れがあり、既に脆弱性を突く画像もexploitコードとして公開されているほか、このexploitコードを悪用したウイルスも複数確認されている。 マイクロソフトでは、パッチに関する品質テストや互換性の確認が予定よりも早く完了したため、早期にパッチを公開したとしている。また、Windows Me/98については、脆弱性の深刻度が緊急ではないとしており、今回のパッチの対象OSには含まれていない。
■ URL MS06-001 http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx ニュースリリース(英文) http://www.microsoft.com/presspass/press/2006/jan06/01-05UpdatePR.mspx ■ 関連記事 ・ 12月の月例パッチは深刻度“緊急”のIEの累積的なセキュリティ修正など (三柳英樹) 2006/01/06 12:39 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved. |