 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| IEのPNG画像処理に関する脆弱性など、マイクロソフトが月例パッチ10件 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは15日、Internet Explorer(IE)やWindowsなどに発見された新たな脆弱性情報10件を公表するとともに、セキュリティ修正プログラム(パッチ)を公開した。このうち、IEやHTMLヘルプに関する3件について、最大深刻度が4段階中で最も高い“緊急”となっている。Windows Updateなどを通じて入手できる。 緊急の3件は、1)IE用の累積的なセキュリティ更新プログラム「MS05-025」、2)HTMLヘルプの脆弱性によりリモートでコードが実行される「MS05-026」、3)サーバーメッセージブロックの脆弱性によりリモートでコードが実行される「MS05-027」。 MS05-025には、2種類の脆弱性が含まれており、Windows Server 2003/XP/2000/Me/98SE/98に影響する。まず1つ目は、PNG画像の処理が原因で、悪質なサイトを閲覧したり悪質なメールを表示した際にリモートでコードが実行される脆弱性がIEにあるというもの。2つ目は、XMLリダイレクトの情報漏洩の脆弱性で、やはり悪質なサイトやメールを表示させることで悪用される恐れがあるという。 MS05-026は、Windows Server 2003/XP/2000/Me/98SE/98が影響を受ける。また、MS05-027は、Windows Server 2003/XP/2000が影響を受ける。マイクロソフトでは、これら3件のパッチについて直ちにインストールすることを推奨している。 このほか、最大深刻度が上から2番目の“重要”として公開されたのが、4)WebClientサービスの脆弱性によりリモートでコードが実行される「MS05-028」、5)Exchange Server 5.5のOutlook Web Accessの脆弱性によりクロスサイトスクリプティングが行なわれる「MS05-029」、6)Outlook Express用の累積的なセキュリティ更新プログラム「MS05-030」、7)Windowsのステップバイステップインタラクティブトレーニングの脆弱性によりリモートでコードが実行される「MS05-031」の4件。 最大深刻度が上から3番目の“警告”が、8)Microsoftエージェントの脆弱性によりなりすましが行なわれる「MS05-032」、9)Telnetクライアントの脆弱性により情報漏洩が起こる「MS05-033」、10)ISA Server 2000用の累積的なセキュリティ更新プログラム「MS05-034」の3件。
■ URL 2005年6月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms05-jun.mspx 関連記事:6月度のセキュリティパッチは“緊急”を含む10件~Microsoftが事前告知[INTERNET Watch] http://internet.watch.impress.co.jp/cda/news/2005/06/10/7966.html (永沢 茂) 2005/06/15 19:52 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved. |