Internet Watch logo
記事検索
最新ニュース

IEのPNG画像処理に関する脆弱性など、マイクロソフトが月例パッチ10件


 マイクロソフトは15日、Internet Explorer(IE)やWindowsなどに発見された新たな脆弱性情報10件を公表するとともに、セキュリティ修正プログラム(パッチ)を公開した。このうち、IEやHTMLヘルプに関する3件について、最大深刻度が4段階中で最も高い“緊急”となっている。Windows Updateなどを通じて入手できる。

 緊急の3件は、1)IE用の累積的なセキュリティ更新プログラム「MS05-025」、2)HTMLヘルプの脆弱性によりリモートでコードが実行される「MS05-026」、3)サーバーメッセージブロックの脆弱性によりリモートでコードが実行される「MS05-027」。

 MS05-025には、2種類の脆弱性が含まれており、Windows Server 2003/XP/2000/Me/98SE/98に影響する。まず1つ目は、PNG画像の処理が原因で、悪質なサイトを閲覧したり悪質なメールを表示した際にリモートでコードが実行される脆弱性がIEにあるというもの。2つ目は、XMLリダイレクトの情報漏洩の脆弱性で、やはり悪質なサイトやメールを表示させることで悪用される恐れがあるという。

 MS05-026は、Windows Server 2003/XP/2000/Me/98SE/98が影響を受ける。また、MS05-027は、Windows Server 2003/XP/2000が影響を受ける。マイクロソフトでは、これら3件のパッチについて直ちにインストールすることを推奨している。

 このほか、最大深刻度が上から2番目の“重要”として公開されたのが、4)WebClientサービスの脆弱性によりリモートでコードが実行される「MS05-028」、5)Exchange Server 5.5のOutlook Web Accessの脆弱性によりクロスサイトスクリプティングが行なわれる「MS05-029」、6)Outlook Express用の累積的なセキュリティ更新プログラム「MS05-030」、7)Windowsのステップバイステップインタラクティブトレーニングの脆弱性によりリモートでコードが実行される「MS05-031」の4件。

 最大深刻度が上から3番目の“警告”が、8)Microsoftエージェントの脆弱性によりなりすましが行なわれる「MS05-032」、9)Telnetクライアントの脆弱性により情報漏洩が起こる「MS05-033」、10)ISA Server 2000用の累積的なセキュリティ更新プログラム「MS05-034」の3件。


関連情報

URL
  2005年6月のセキュリティ情報
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-jun.mspx

関連記事
6月度のセキュリティパッチは“緊急”を含む10件〜Microsoftが事前告知(2005/06/10)


( 永沢 茂 )
2005/06/15 13:00

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.