 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、深刻度「緊急」の修正パッチを4つ公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は11月12日、深刻度が「緊急」の修正パッチ4つを公開した。うち、Windows用の修正パッチは3つ、Office用の修正パッチは1つ。それぞれの修正パッチは、Windows UpdateもしくはTechNetでダウンロードが可能となっており、同社では早急なパッチの適用を推奨している。 ■ Internet Explorerの累積的なセキュリティを更新する「MS03-048」 MS03-048は、Internet Explorer 5.01、5.5、6用に以前にリリースされたすべての更新と、新たに確認された5つの脆弱性(Internet Explorerのクロスドメインセキュリティモデルに関連する3つの脆弱性、Internet ExplorerのXMLオブジェクトにゾーン情報が渡される方法に関連する脆弱性、Internet ExplorerのダイナミックHTMLイベント中のドラッグアンドドロップ操作に関連する脆弱性)に対応。対象は、Windows 98 SE/Me/NT 4.0/2000/XP/Server 2003。■ Workstationサービスのバッファオーバーランにより、コードが実行される「MS03-049」 MS03-049は、Windows 2000/XPのWorkstationサービスに未チェックのバッファが含まれるため、リモートでコードが実行されるという脆弱性に対応。対象は、Windows 2000/XP。■ Microsoft FrontPage Server Extensionsのバッファオーバーランにより、コードが実行される「MS03-051」 MS03-051は、Microsoft FrontPage Server Extensionsに存在する2つのセキュリティ上の脆弱性(リモートデバッグ機能のバッファオーバーラン、SmartHTMLインタープリタに存在するサービス拒否)に対応。対象は、Windows 2000/XP。■ WordおよびExcelの脆弱性により、任意のコードが実行される「MS03-050」 MS03-050は、Excelがマクロの指示を読み取る前に、シートをチェックするために使用する方法が原因で起きる脆弱性と、Wordが文書に埋め込まれているデータの値(マクロの名前)の長さをチェックする方法が原因で起きる脆弱性に対応。対象は、Excel 97/200/2002、Word 97/98/2000/2002、Works Suite 2001/2002/2003/2004(Works Suiteは英語版のみ)。■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/ Windows Updateサイト http://windowsupdate.microsoft.com/ 関連記事:IEの累積パッチが公開、IEを利用していなくても影響を受ける(INTERNET Watch) http://internet.watch.impress.co.jp/cda/news/2003/11/12/1095.html 関連記事:Windows XP/2000にネットワークに接続しているだけで危険な脆弱性(INTERNET Watch) http://internet.watch.impress.co.jp/cda/news/2003/11/12/1096.html 関連記事:WordとExcelにも任意のコードが実行される脆弱性(INTERNET Watch) http://internet.watch.impress.co.jp/cda/news/2003/11/12/1097.html
( 福浦 一広 )
|
|
|
|
|
|
|