マイクロソフトは、7月14日に発表した脆弱性「HTMLヘルプの脆弱性(MS04-023)」のWindows Me/98SE/98における深刻度を“緊急”に引き上げ、セキュリティ修正プログラム(パッチ)をリリースした。現在、WindowsUpdateなどからダウンロードできる。
HTMLヘルプの脆弱性とは、Windowsのヘルプ機能である「HTMLヘルプ」に関する脆弱性だ。原因は、HTMLヘルプが読み込むコンテンツを適切に検証していないため。この脆弱性を悪用されると、細工を施したWebサイトを閲覧したり、メールのリンクをクリックしただけで、任意のコードが実行される可能性があるほか、すでに多くのexploit(攻撃)コードがインターネット上に公開されているため、早急にパッチを適用することが推奨されている。
当初マイクロソフトは、Windows Me/98SE/98に関しては「緊急度が高くない」としてパッチを公開しなかった。しかし、その後深刻度を“緊急”に引き上げ、パッチも公開している。
Windows Meなどは、2004年1月16日に一旦パッチの提供が終了するとされていたが、その後2006年6月30日まで延長された経緯がある。現在では、これらのOSの緊急度は「緊急」もしくは「緊急ではない」の2種類が用意されており、「緊急」と認定された場合はパッチが提供されるが、「緊急ではない」場合はパッチはリリースされないとされている。今回は、14日の公開時点では「緊急ではない」とされていたが、その後「緊急」に変更され、パッチもリリースされた。
パッチは、WindowsUpdateからダウンロードできる。またWindows 98SE/98では、マイクロソフトのWebサイト上からもダウンロードできる。
関連情報
■URL
HTMLヘルプの脆弱性(MS04-023)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-023.asp
■関連記事
・ タスクスケジューラやIEのヘルプ機能など、2種類の緊急な脆弱性(2004/07/14)
( 大津 心 )
2004/07/20 14:14
- ページの先頭へ-
|