Internet Watch logo
記事検索
最新ニュース

Microsoft、IE 5に存在するWMFの脆弱性など2件の脆弱性情報を公開


 米Microsoftは7日、旧バージョンのInternet Explorer(IE)に関する脆弱性と、Windows XP Service Pack 1(SP1)およびWindows Server 2003に存在する脆弱性についての情報をセキュリティアドバイザリとして公開した。

 旧バージョンのIEに存在する脆弱性は、Windows Metafile(WMF)形式の画像の取り扱いに問題があり、外部から任意のコードを実行される危険性があるというもの。同じWMFファイルに関する脆弱性で、1月に修正パッチ「MS06-001」を緊急リリースした脆弱性とは異なる問題だとしている。

 この脆弱性は、Windows 2000 SP4上のIE 5.01と、Windows Me上のIE 5.5 SP2に存在する。Microsoftでは脆弱性への対応策として、IE 6.0 SP1へのアップデートを推奨。また、信用できないメールに記載されたリンクを開かないことや、ウイルス対策ソフトのパターンファイルを最新版に更新することなどを勧めている。

 もう1件の脆弱性は、Windows XP SP1およびWindows Server 2003に影響があるもの。ローカル環境の制限ユーザーが上位の権限を取得可能となる脆弱性が、OSやサードパーティーのアプリケーションなどに存在するという。また、この脆弱性はWindows XP SP2およびWindows Server 2003 SP1には影響しない。

 Microsoftでは脆弱性への対応策として、「sc.exe」コマンドを利用したアクセス権限の設定方法や、グループポリシーとレジストリの変更方法を紹介している。


関連情報

URL
  セキュリティアドバイザリ(913333)
  http://www.microsoft.com/japan/technet/security/advisory/913333.mspx
  セキュリティアドバイザリ(914457)
  http://www.microsoft.com/japan/technet/security/advisory/914457.mspx

関連記事
PhotoshopやWindowsなどに権限昇格の脆弱性、米研究者が指摘(2006/02/06)
マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊急リリース(2006/01/06)


( 三柳英樹 )
2006/02/08 17:21

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.