Internet Watch logo
記事検索
最新ニュース

マイクロソフト、IEなどを対象にした深刻度“緊急”を含むパッチ6件公開


 マイクロソフトは10日、8月度の月例セキュリティ更新プログラム(パッチ)として、最大深刻度“緊急”を含む6件をWindows UpdateやMicrosoft Updateなどで公開した。“緊急”パッチは、「Internet Explorer用の累積的セキュリティ更新プログラム」(MS05-038)、「プラグアンドプレイの脆弱性」(MS05-039)、「印刷スプーラの脆弱性」(MS05-043)の3件。このほか“重要”が1件、“警告”が2件公開されている。

 MS05-038は、「JPEGイメージレンダリングのメモリ破損の脆弱性」「Webフォルダの動作のクロスドメインの脆弱性」「COMオブジェクトの脆弱性」を修正する。7月度にはCOMオブジェクトの脆弱性としてJavaprxy.dllが修正されているが、今回はJavaprxy.dllと類似した動作を示す複数のCOMオブジェクトを無効化する。Windows Server 2003およびWindows XP/2000上で動作するIE 6などが影響を受け、悪用されるとシステムを完全に制御されてしまう恐れがあるという。

 MS05-039は、Windowsのプラグアンドプレイに脆弱性が存在し、リモートからコードが実行され、権限を昇格されて攻撃者によりシステムを乗っ取られる恐れがあるというもの。MS05-043は、印刷スプーラにリモートからコードが実行されるという脆弱性に対処した。いずれもWindows Server 2003およびWindows XP/2000が影響を受ける。

 また、最大深刻度“重要”のパッチとして「テレフォニーサービスの脆弱性」(MS05-040)を公開。7月に「Security Advisory(903144)」として公開されていた「リモートデスクトップの脆弱性」は最大深刻度“警告”のパッチとして公開された。“警告”パッチとしては「Kerberosの脆弱性」も公開されている。以上3件ともにWindows Server 2003およびWindows XP/2000が影響を受ける。

 このほか、4月に公開された「Wordの脆弱性」(MS05-23)の影響を受ける製品に「Microsoft Office Word Viewer 2003」が追加された。また、6月に公開された「Microsoftエージェントの脆弱性」(MS05-032)のItanium用Windows Server 2003向けセキュリティパッチの改訂版が利用可能になっている。

 なお、MS05-038は13時現在、マイクロソフトダウンロードセンターからの個別ダウンロードができない状況だ。同社によれば「現在個別ダウンロードの準備を進めている状況で、用意ができ次第公開する。特に不具合などが発生しているわけではない」という。

【追記 2005/08/11 12:11】
 マイクロソフトは、10日に公開した「Internet Explorer用の累積的セキュリティ更新プログラム」(MS05-038)の個別ダウンロードに不具合が発生していたことを明らかにした。

 MS05-038は、最大深刻度“緊急”のセキュリティ更新プログラム(パッチ)。Windows UpdateやMicrosoft Updateで提供されていたほか、マイクロソフトのダウンロードセンターを通じて個別ダウンロードできるようになっていた。

 マイクロソフトによれば、公開の数分後に適用ができない不具合を確認し、すぐに公開を取りやめた。調査の結果、同社の配信プロセスにトラブルが発生しており、パッチの電子署名が破損していたため、適用できない状況になっていたことが判明。不具合を修正し、11日の午前3時~3時30分には公開を再開したという。


関連情報

URL
  MS05-038
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-038.mspx
  MS05-039
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx
  MS05-040
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-040.mspx
  MS05-041
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-041.mspx
  MS05-042
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-042.mspx
  MS05-043
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-043.mspx

関連記事
8月度の月例パッチ、Windows用に“緊急”が6件(2005/08/05)
WindowsのリモートデスクトップにDoSの脆弱性(2005/07/19)
Javaprxy.dllの脆弱性を含む3件の“緊急”パッチ、マイクロソフト公開(2005/07/13)


( 鷹木 創 )
2005/08/10 13:06

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.