Internet Watch logo
記事検索
最新ニュース

マイクロソフト、1月の月例パッチ“緊急”の2件を公開

埋め込みWebフォントとOutlook/Exchangeに影響する脆弱性を修正

 マイクロソフトは11日、2件のセキュリティ修正プログラム(パッチ)を公開した。Windowsに影響のあるパッチ「MS06-002」と、OutlookおよびExchange Serverに影響のあるパッチ「MS06-003」で、最大深刻度は2件とも“緊急”。マイクロソフトではユーザーに対して直ちにパッチを適用するよう呼びかけている。パッチはWindows UpdateやMicrosoft Update、もしくは同社サイトのダウンロードセンターから入手できる。

 MS06-002は、埋め込みWebフォントの脆弱性により、リモートでコードを実行される問題に対応する。この問題では、悪意のある埋め込みWebフォントにより、ユーザーがWebページやHTMLメールを閲覧した際に任意のコードを実行される危険性がある。対象となるOSはWindows XP/2000/Me/98およびWindows Server 2003。

 MS06-003は、OutlookおよびExchange ServerのTNEFデコードの脆弱性により、リモートでコードが実行される問題に対応する。対象となるソフトウェアはOutlook 2003/2002/2000およびExchange Server 2000/5.5/5.0。該当するOutlookが含まれるOffice製品(Office 2003/XP/2000)も対象となる。

 TNEFは、リッチテキスト形式でフォーマットされたメッセージが送信される際に、OutlookとExchange Serverで使用されるフォーマット。攻撃者が悪意のあるメッセージを送信することで、OutlookやExchange Serverがこのメッセージを受け取った際に、任意のコードが実行される危険性がある。

 また、マイクロソフトでは、当初は今回の月例アップデートで提供する予定だったパッチ「MS06-001」を前倒しする形で、すでに6日に公開している。MS06-001では、WMF形式のファイルを表示する際に任意のコードが実行される危険性のある脆弱性を修正している。


関連情報

URL
  Microsoft Security ホーム
  http://www.microsoft.com/japan/security/default.mspx
  MS06-002
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-002.mspx
  MS06-003
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-003.mspx

関連記事
マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊急リリース(2006/01/06)


( 三柳英樹 )
2006/01/11 12:41

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.