マイクロソフトは13日、Internet Explorer(IE)やMSNメッセンジャー、Wordなどのセキュリティ修正プログラム(パッチ)4件を新たに公開した。いずれも最大深刻度は“緊急”。
IEの累積的な脆弱性を修正する「MS05-020」は、Windows 2000 SP3/SP4、Windows XP SP1/SP2、Itaniumを搭載したPC向け64ビット版Windows XP SP1/2003、Windows Server 2003/for Itanium-based Systems上で動作するIE向けに提供される。なお、脆弱性自体はWindows 98/98SE/Me上で動作するIEにも存在するが、現時点では修正パッチは提供されていない。
リモートでコードが実行されるMSNメッセンジャーの脆弱性「MS05-022」は、MSNメッセンジャーのバージョン「6.2」に存在する。最新版の「7.0」では脆弱性の影響は受けないという。リモートでコードが実行されるWordの脆弱性「MS05-023」はWord 2000/2002/2003、Works Suite 2001/2002/2003/2004に影響する。いずれも、修正パッチはWindows Updateでは提供されておらず、マイクロソフトのダウンロードセンターか、MS05-023の場合はOffice Updateで適用する必要がある。
このほか、「MS05-021」としてExchange Serverに関するリモートでコードが実行される脆弱性も公開。Exchange 2000 Server SP3、Exchange Server 2003、Exchange Server 2003 SP1に影響がある。こちらも修正パッチはダウンロードセンターで提供されている。
関連情報
■URL
MS05-020
http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx
MS05-021
http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
MS05-022
http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
MS05-023
http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
■関連記事
・ WindowsのTCP/IPに“緊急”の脆弱性~マイクロソフトが月例パッチ公開(2005/04/13)
・ 「MSNメッセンジャー 7.0」正式版が公開、登録メンバ数も拡張(2005/04/07)
( 鷹木 創 )
2005/04/13 12:41
- ページの先頭へ-
|