マイクロソフトは13日、過去に公開したセキュリティ修正プログラム(パッチ)にWindows Me/98SE/98向けのパッチなどを追加した。Windows Updateなどで適用できる。
今回追加されたのは、1月に公開された「MS05-002」のWindows Me/98SE/98向けパッチと、2月に公開された「MS05-009」のWindows XP SP1上で動作するWindows Messenger向けのパッチだ。いずれも深刻度は“緊急”となっている。
MS05-002は、「カーソルおよびアイコンのフォーマットの処理の脆弱性」と「Windowsカーネルの脆弱性」を修正するパッチ。いずれもWindowsのカーソルやアニメーションカーソルおよびアイコンがレンダリングされる前に、フォーマットの検証が不充分であるために発生し、外部から任意のコードが実行される可能性がある。
なお、MS05-002のWindows Me/98SE/98向けパッチは、3月の月例パッチにおいてすでに公開されていた。マイクロソフトでは「3月時点のWindows Me/98SE/98向けパッチでは、適用するとパフォーマンスが低下するなどの不具合が発生する場合があった」とし、4月の月例パッチにあわせて改訂版のパッチを公開したという。
一方のMS05-009は、Windows Media Player、Windows Messenger、MSN MessengerにおけるPNG画像の処理に関わる脆弱性で、悪用されるとリモートでコードが実行される可能性がある。今回、Windows XP SP1上のWindows Messengerバージョン「4.7.2009」向けに修正パッチが追加された。
マイクロソフトでは、「自動更新やSMSを介して適用した場合、Windows XP SP1上のWindows Messenger 4.7.0.2009ではMS05-009の適用を失敗することを確認した」と改訂版公開の理由をコメントしている。
関連情報
■URL
MS05-002
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.mspx
MS05-009
http://www.microsoft.com/japan/technet/security/bulletin/ms05-009.mspx
■関連記事
・ WindowsのTCP/IPに“緊急”の脆弱性~マイクロソフトが月例パッチ公開(2005/04/13)
・ IEやMSNメッセンジャー、Wordにも“緊急”の脆弱性(2005/04/13)
・ Windows Me/98には“緊急”の月例パッチあり~MS05-002とMS05-015(2005/03/09)
・ 「MS05-009」対策でMSN Messengerの強制アップデート開始(2005/02/14)
( 鷹木 創 )
2005/04/13 14:45
- ページの先頭へ-
|