最新ニュース
マイクロソフト、Outlook Expressの脆弱性に対応する「緊急」の修正プログラムを公開
既定の電子メールプログラムでなくとも影響の可能性あり
マイクロソフト株式会社は4月14日、Outlook Expressの脆弱性に対応する修正プログラム「MS04-013」を公開した。対象は、Windows NT 4.0 SP6a/NT 4.0 Terminal Edition SP6/2000 SP2以降/XP SP1/XP 64-bit Edition/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。深刻度は、「緊急」となっている。
この修正プログラムは、Outlook Express 5.5/6用に以前リリースされたすべての修正プログラムの機能を含む累積的な修正プログラムと、新たに確認された脆弱性を排除するもの。新たに確認されたのは、特別な細工がされたMHTML URLが処理される方法に、リモートでコードが実行されるという脆弱性。この脆弱性により、Internet Explorerのマイコンピュータのセキュリティゾーンで攻撃者のHTMLコードが実行される可能性があり、攻撃者により該当するコンピュータの完全な制御が取得される可能性があるという。これは、コンピュータ上でOutlook Expressが既定の電子メールプログラムとして使用されていない場合にも起こる可能性がある。
修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。
■
URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Outlook Express用の累積的な修正プログラム(MS04-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-013.asp
( 福浦 一広 )
2004/04/14 11:39
Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.