マイクロソフトは11日、月例のセキュリティ修正プログラム(パッチ)「MS05-024」をWindows Updateなどで新たに公開した。Windows 2000 SP3/SP4に影響があり、最大深刻度は4段階中、上から2番目の“重要”。Windows XPには影響を与えないという。
MS05-024は、Windows 2000のエクスプローラにおいて「Webの表示」を選択した場合に、任意のスクリプトが外部から実行されてしまう可能性があるというもの。特定のドキュメントフィールドのHTML文字を検証するプロセスに問題があるために発生するという。
「Webの表示」とは、エクスプローラでファイルを選択するとウィンドウ左側にあるプレビューペインに、ファイルの内容や属性、作成者などを表示する機能。エクスプローラの設定で「従来のWindowsフォルダを使う」に変更することで脆弱性を回避できるという。Windows Me/98SE/98にも同様のコンポーネントが含まれているが、深刻度が低いためパッチは用意されていない。
なお、Windows 2000のエクスプローラに関連する脆弱性については、4月にデンマークのSecuniaなどセキュリティベンダー各社が警告していた。
関連情報
■URL
MS05-024
http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx
■関連記事
・ Windows 2000のエクスプローラに任意のコードが実行される脆弱性(2005/04/21)
( 鷹木 創 )
2005/05/11 11:44
- ページの先頭へ-
|