 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
IEのPNG画像処理に関する脆弱性など、マイクロソフトが月例パッチ10件 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは15日、Internet Explorer(IE)やWindowsなどに発見された新たな脆弱性情報10件を公表するとともに、セキュリティ修正プログラム(パッチ)を公開した。このうち、IEやHTMLヘルプに関する3件について、最大深刻度が4段階中で最も高い“緊急”となっている。Windows Updateなどを通じて入手できる。 緊急の3件は、1)IE用の累積的なセキュリティ更新プログラム「MS05-025」、2)HTMLヘルプの脆弱性によりリモートでコードが実行される「MS05-026」、3)サーバーメッセージブロックの脆弱性によりリモートでコードが実行される「MS05-027」。 MS05-025には、2種類の脆弱性が含まれており、Windows Server 2003/XP/2000/Me/98SE/98に影響する。まず1つ目は、PNG画像の処理が原因で、悪質なサイトを閲覧したり悪質なメールを表示した際にリモートでコードが実行される脆弱性がIEにあるというもの。2つ目は、XMLリダイレクトの情報漏洩の脆弱性で、やはり悪質なサイトやメールを表示させることで悪用される恐れがあるという。 MS05-026は、Windows Server 2003/XP/2000/Me/98SE/98が影響を受ける。また、MS05-027は、Windows Server 2003/XP/2000が影響を受ける。マイクロソフトでは、これら3件のパッチについて直ちにインストールすることを推奨している。 このほか、最大深刻度が上から2番目の“重要”として公開されたのが、4)WebClientサービスの脆弱性によりリモートでコードが実行される「MS05-028」、5)Exchange Server 5.5のOutlook Web Accessの脆弱性によりクロスサイトスクリプティングが行なわれる「MS05-029」、6)Outlook Express用の累積的なセキュリティ更新プログラム「MS05-030」、7)Windowsのステップバイステップインタラクティブトレーニングの脆弱性によりリモートでコードが実行される「MS05-031」の4件。 最大深刻度が上から3番目の“警告”が、8)Microsoftエージェントの脆弱性によりなりすましが行なわれる「MS05-032」、9)Telnetクライアントの脆弱性により情報漏洩が起こる「MS05-033」、10)ISA Server 2000用の累積的なセキュリティ更新プログラム「MS05-034」の3件。 関連情報 ■URL 2005年6月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms05-jun.mspx ■関連記事 ・ 6月度のセキュリティパッチは“緊急”を含む10件~Microsoftが事前告知(2005/06/10)
( 永沢 茂 )
- ページの先頭へ-
|
