 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、Visual Studio .NET 2003に含まれる脆弱性を修正するプログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は6月9日、「Crystal Reports Web Viewer」に含まれるサービスの脆弱性に対応する修正プログラム「MS04-017」を公開した。深刻度は、下から2番目の「警告」。この脆弱性の原因となる製品「Crystal Reports」「Crystal Enterprise」は米BusinessObjectsから提供されているものだが、Visual Studio .NET 2003などに含まれているため、マイクロソフト製品でも影響を受ける可能性がある。修正プログラムは、マイクロソフトのダウンロードセンターなどから入手できる。 Crystal Reportsにはディレクトリトラバースの脆弱性が存在するため、Visual Studio .NET 2003を使用しているPCでIISが稼働している場合、不正な情報を含んだHTTPリクエストを送りつけられると、任意のファイルに対し取得や削除を不正に行われてしまう可能性があるという。 なおMS04-017では、Visual Studio .NET 2003以外にも、Outlook 2003 with Business Contact ManagerやMicrosoft Business Solutions CRM 1.2が対象となるものの、これらは英語版のみ用意されており、日本語版は提供されていない。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Crystal Reports Web Viewerの脆弱性により、情報の漏えいおよびサービス拒否が起こる(842689)(MS04-017) http://www.microsoft.com/japan/technet/security/bulletin/ms04-017.asp 絵でみるセキュリティ情報 MS04-017 http://www.microsoft.com/japan/security/security_bulletins/ms04-017e.asp
( 石井 一志 )
|
|
|
|
|
|
|