マイクロソフトは米国時間5日、深刻な影響があると指摘されていた「Windowsメタファイルの脆弱性」に対するセキュリティ修正プログラムを「MS06-001」として公開した。マイクロソフトでは、当初は日本時間1月11日の月例アップデートでこの脆弱性に対するパッチを提供するとしていたが、予定を早めてパッチを公開した。
対象となるOSはWindows XP/2000およびWindows Server 2003で、深刻度は4段階で最も高い“緊急”。パッチはWindows Updateなどの自動更新機能により提供されるほか、同社のWebからダウンロード可能。マイクロソフトでは、このセキュリティ修正プログラムを直ちにインストールするよう呼びかけている。
Windowsメタファイルの脆弱性は、WMF(Windows Meta File)形式の画像ファイルを経由して、リモートから任意のコードを実行されるというもの。Internet Explorerで悪意のあるWebサイトを閲覧するだけで脆弱性を悪用される恐れがあり、既に脆弱性を突く画像もexploitコードとして公開されているほか、このexploitコードを悪用したウイルスも複数確認されている。
マイクロソフトでは、パッチに関する品質テストや互換性の確認が予定よりも早く完了したため、早期にパッチを公開したとしている。また、Windows Me/98については、脆弱性の深刻度が緊急ではないとしており、今回のパッチの対象OSには含まれていない。
関連情報
■URL
MS06-001
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
ニュースリリース(英文)
http://www.microsoft.com/presspass/press/2006/jan06/01-05UpdatePR.mspx
■関連記事
・ Windowsの深刻な脆弱性、1月の月例セキュリティパッチで対応(2006/01/05)
( 三柳英樹 )
2006/01/06 12:07
- ページの先頭へ-
|