Internet Watch logo
記事検索
最新ニュース

Windowsのヘルプシステムに最大深刻度“緊急”の脆弱性「MS05-001」

〜1月の月例修正パッチは3件、そのうち2件が“緊急”

 マイクロソフトは12日、月例のセキュリティ修正プログラム(パッチ)として、Windowsの標準ヘルプシステムである「HTMLヘルプ」で任意のコードが実行される脆弱性を修正する「MS05-001」を最大深刻度“緊急”で公開した。このほか“緊急”1件、“重要”1件の修正パッチがWindows Updateなどで公開されている。

 修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1/SP2、Windows 2000 SP3/SP4。Windows NT 4.0 SP6a/TSE SP6についてはOS自体は脆弱性の影響を受けないが、NT 4.0上で動作するInternet Explorer 6 SP1向けに修正パッチが提供されている。

 MS05-001は、HTMLヘルプのActiveXコントロールにおけるクロスドメインの脆弱性を修正するパッチ。クロスドメインのリクエストを処理する方法が原因で、外部から任意のコードが実行されてしまったり、情報を漏えいされる可能性があるという。

 具体的には、脆弱性を利用する悪質なWebページを用意することで、攻撃者はアクセスしてきたユーザーのPC内のローカルファイルへのアクセスが可能となるという。さらに、ローカルにログオンしたユーザーとして不正なスクリプトを実行することで、PCを完全に制御可能とするおそれもあるとしている。


関連情報

URL
  脆弱性情報(MS05-001)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp
  Windows Update
  http://windowsupdate.microsoft.com/

関連記事
2005年最初の月例セキュリティパッチは3件、深刻度は最大で“緊急”(2005/01/07)


( 鷹木 創 )
2005/01/12 11:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.