Internet Watch logo
記事検索
最新ニュース

任意コードの実行が可能な脆弱性を含むOutlook Express用累積的パッチ


 マイクロソフトは14日、リモートから任意のコードが実行可能な脆弱性などを含む、Outlook Express用の累積的修正プログラム「MS04-013」を公開した。現在、この脆弱性を修正可能なセキュリティ修正プログラムを、同社WebサイトやWindows Update上からダウンロードできる。

 MS04-013は、Outlook Express 5.5およびOutlook Express 6に対して、これまでにリリースされたすべてのセキュリティ修正プログラムを含む、累積的な修正プログラムだ。新たな脆弱性としては、リモートから任意のコードが実行可能な「MHTML URLのプロセスの脆弱性」が修正されている。したがって、Outlook Express 5.5およびOutlook Express 6がインストールされているOSは、すべて影響を受ける。

 MHTML URLのプロセスの脆弱性とは、特別な細工が施された「MHTML URL」を処理する方法に脆弱性が存在するというもの。MHTMLとは、複数の画像を含むWebページをひとつのファイルとして扱うためのフォーマットだ。この脆弱性を悪用されることにより、Internet Explorerの「マイコンピュータのセキュリティゾーン」で、悪意のあるHTMLコードが実行される可能性があるという。

 この脆弱性を修正するためには、マイクロソフトより提供されているセキュリティ修正プログラムを適用する必要がある。セキュリティ修正プログラムは、マイクロソフトのWebサイトやWindows Updateから適用可能だ。


関連情報

URL
  MS04-013
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-013.asp

関連記事
ネットワークに接続しているだけで任意のコードを実行可能な脆弱性(2004/04/14)


( 大津 心 )
2004/04/14 12:09

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.