 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、深刻度「重要」「警告」の5つの修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は7月14日、ユーティリティマネージャの脆弱性「MS04-019」、POSIXの脆弱性「MS04-020」、IIS 4.0の脆弱性「MS04-021」、Windowsシェルの脆弱性「MS04-024」、Outlook Expressの脆弱性「MS04-018」、を修正する各プログラムの提供を開始した。深刻度は、MS04-018が「警告」(上から3番目)、それ以外は「重要」(上から2番目)となっている。 MS04-019では、ユーティリティマネージャがアプリケーションを起動する方法により、ローカルでの特権が昇格する問題を修正した。この脆弱性を悪用されると、ログオンした一般ユーザーによって、システムの管理者権限を奪取される可能性がある。影響を受けるOSは、Windows 2000のみ。 MS04-020では、POSIXサブシステムに含まれる脆弱性により、ローカルでの特権が昇格する問題を修正した。POSIXサブシステムとは、POSIX(Portable Operating System Interface for UNIX)に準拠したアプリケーションをWindows上で実行するためのもので、MS04-019と同じく脆弱性を悪用されると、一般ユーザーによってPCの管理者権限を奪取される可能性がある。影響を受けるOSは、Windows 2000/NT 4.0。 MS04-021の修正プログラムは、IIS 4.0が持つリダイレクトの脆弱性により、リモートでコードが実行される問題を修正するもの。対象となるのは、Windows NT 4.0にインストールされたIIS 4.0で、より新しいバージョンのIIS 5.0/5.1/6.01は影響を受けない。 MS04-024では、Windowsシェルの脆弱性によって、リモートでコードが実行される問題を修正した。影響を受けるのは、Windows XP/2000/NT 4.0/Server 2003。なお、MS03-027でWindows XPに提供されていた修正プログラムは、今回の修正プログラムに置き換えられている。 MS04-018で提供されるものは、Outlook Express用の累積的な修正プログラム。MS04-013で提供されていたものなど、以前より提供されている修正プログラムの機能に加え、新たに「不正な電子メールヘッダーの脆弱性」が修正された。影響を受けるバージョンは、Outlook Express 5.5 SP1/6/6 SP1。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ ユーティリティマネージャの脆弱性により、コードが実行される(842526)(MS04-019) http://www.microsoft.com/japan/technet/security/bulletin/ms04-019.asp POSIXの脆弱性により、コードが実行される(841872)(MS04-020) http://www.microsoft.com/japan/technet/security/bulletin/ms04-020.asp Internet Information Server 4.0のセキュリティ更新プログラム(841373)(MS04-021) http://www.microsoft.com/japan/technet/security/bulletin/ms04-021.asp Windowsシェルの脆弱性により、リモートでコードが実行される(839645)(MS04-024) http://www.microsoft.com/japan/technet/security/bulletin/ms04-024.asp Outlook Express用の累積的なセキュリティ更新プログラム(823353)(MS04-018) http://www.microsoft.com/japan/technet/security/bulletin/ms04-018.asp
( 石井 一志 )
|
|
|
|
|
|
|