マイクロソフトは11日、10日に発見されたOutlook 2002の脆弱性「MS04-009」の深刻度を、当初の“重要”から“緊急”に引き上げた。10日時点では、「Outlookのデフォルトのホームページを『Outlook Today』にしている場合にのみ、影響を受ける」としていたが、それ以外に設定している場合でも影響を受けることが判明したため。
この脆弱性は、Outlook 2002が「mailto:」と書かれたURLを解析する部分が原因で発生する。ユーザーは、細工を施した「mailto:」が記載されているWebサイトをInternet Explorer(IE)で閲覧、もしくはOutlookで開いただけで、任意のスクリプトコードを実行される可能性がある。
マイクロソフトは、10日の発表当初、「Outlookのデフォルトのホームページ設定を『Outlook Today』にしている場合にのみ影響を受ける」と分析していたため、深刻度を上から2番目の“重要”と評価していた。しかし、同社がさらに分析した結果、ホームページ設定を「Outlook Today」にしていない場合でも影響を受けることが判明したことから、最も高い“緊急”に変更したという。
脆弱性を修正するには、マイクロソフトから提供されているセキュリティ修正プログラムか、「Microsoft Office XP Service Pack 3」を適用すること。現在、同社WebサイトおよびOffice Updateからダウンロードできる。なお、マイクロソフトでは、Office XP SP3の適用を推奨している。
関連情報
■URL
MS04-009
http://www.microsoft.com/japan/technet/security/bulletin/ms04-009.asp
■関連記事
・ Outlook 2002に任意のプログラムが実行できる脆弱性(2004/03/10)
・ Outlook 2002に任意のプログラムが実行できる脆弱性(2004/03/10)
( 大津 心 )
2004/03/11 14:49
- ページの先頭へ-
|