 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフト、11月の月例パッチ2件を公開 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは14日、11月の月例セキュリティ更新プログラム(パッチ)2件を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が1件、2番目に高い“重要”が1件となっている。 最大深刻度が“緊急”の「MS07-061」は、Windowsシェルが特別に細工されたURI(URL)を処理する際の脆弱性を修正する。この脆弱性が悪用された場合、任意のコードが実行される危険がある。影響を受けるOSはWindows XPおよびWindows Server 2003で、Windows VistaやWindows 2000は影響を受けない。 既にこの脆弱性を悪用し、PDFファイルを開かせることで悪意のあるプログラムを実行させるトロイの木馬などが確認されている。Adobeでもこの問題に対処し、Adobe AcrobatとAdobe Readerの修正版を公開しているが、他のソフトウェアでも同様にこの脆弱性を悪用される危険がある。 マイクロソフトではこの問題について、10月11日にセキュリティアドバイザリを公開し注意を呼びかけていた。危険度の高い脆弱性のため、対象となるOSのユーザーは早急にパッチを適用することが推奨されている。 最大深刻度が“重要”の「MS07-062」は、Windows DNSサーバーのなりすましの脆弱性を修正する。影響を受けるOSはWindows Server 2003およびWindows 2000 Serverで、Windows Vista/XP/2000などのクライアントOSは影響を受けない。 この脆弱性が悪用された場合、クライアントからDNSサーバーへの問い合わせに対して偽の応答を返すことができ、偽のサイトに誘導することでフィッシング詐欺などに用いられる危険がある。 関連情報 ■URL 2007年11月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-nov.mspx ■関連記事 ・ IE 7だけでなく、他アプリにも影響が大きい未修正の脆弱性に注意(2007/10/18) ・ 11月のマイクロソフトセキュリティ更新を確認する(2007/11/14)
( 三柳英樹 )
- ページの先頭へ-
|
