Internet Watch logo
記事検索
最新ニュース

Windows Me/98には“緊急”の月例パッチあり〜MS05-002とMS05-015


Windows Me/98SE/98向けのパッチは、Windows Updateで適用できる
 マイクロソフトは9日、セキュリティ修正プログラム(パッチ)にWindows Me/98SE/98向けのパッチを2本追加した。Windows Updateで適用できる。

 マイクロソフトは4日、3月の月例パッチでは「新しい」セキュリティ情報は「ゼロ件」と事前告知していた。今回追加されたパッチは、1月に公開された「MS05-002」と2月に公開された「MS05-015」のWindows Me/98SE/98向け用に当たる。いずれも深刻度が“緊急”のため、「Windows Me/98SE/98でも利用可能した」(マイクロソフト)という。

 MS05-002は、「カーソルおよびアイコンのフォーマットの処理の脆弱性」と「Windowsカーネルの脆弱性」を修正するパッチ。どちらの脆弱性もWindowsのカーソルやアニメーションカーソルおよびアイコンがレンダリングされる前に、フォーマットの検証が不充分であるために発生し、外部から任意のコードが実行される可能性がある。

 MS05-015は、「ハイパーリンクオブジェクトライブラリの脆弱性」を修正するパッチだ。ハイパーリンクの処理に未チェックのバッファが存在するために発生し、リモートでコードが実行されるような不正なハイパーリンクをクリックした場合、外部からコンピュータをコントロールされてしまう。


関連情報

URL
  MS05-002
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.mspx
  MS05-015
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-015.mspx

3月の月例パッチは「ゼロ件」〜マイクロソフトが事前通知(2005/03/04)
ウイルス除去ソフトも更新、2月のWindows Updateはぜひ実行を(2005/02/10)
マイクロソフト、Windows、IE、Officeなどの脆弱性13件〜“緊急”は9件(2005/02/09)
Windowsのカーソルとアイコンに“緊急”の脆弱性「MS05-002」(2005/01/12)


( 鷹木 創 )
2005/03/09 12:28

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.