 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、Windowsメタファイルの脆弱性に対応した修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は10月13日、4つの脆弱性に対応する修正プログラム「MS04-032」を公開した。対象は、Windows NT 4.0 SP6a/NT 4.0 Terminal Edition SP6/2000 SP3以降/XP/XP SP1/XP 64-bit Edition SP1/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。深刻度は、「緊急」となっている。 今回発表された脆弱性は、1)Windows Management APIに存在する特権の昇格の脆弱性、2)VDMサブシステムを処理するオペレーティングシステムのコンポーネント内に存在するローカルで権限を昇格できる脆弱性、3)Windowsメタファイル(WMF)および拡張メタファイル(EMF)の画像形式のレンダリング時に、影響を受ける可能性のあるシステムに対し、リモートからコードを実行できる脆弱性、4)Windowsのカーネルに存在する、ローカルでのサービス拒否を引き起こす脆弱性、の4つに対応するもの。1、2、3のそれぞれはローカルシステムを完全制御できる可能性があり、4はシステムの応答を停止させるようなプログラムをローカルで実行できる可能性がある。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Microsoft Windowsのセキュリティ更新プログラム(MS04-032) http://www.microsoft.com/japan/technet/security/bulletin/ms04-032.asp
( 福浦 一広 )
|
