 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、HTMLヘルプの脆弱性を修正するプログラム「MS05-001」 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は1月12日、HTMLヘルプの脆弱性に対応した修正プログラム「MS05-001」を公開した。深刻度は、最上位の「緊急」。 対象は、Windows Server 2003/XP SP1以降/2000 SP3以降/Me/98/98 SEと、Windows XP 64-Bit Edition SP1/XP 64-Bit Edition Version 2003/Server 2003 64-Bit Edition。また、Windows NT Server 4.0/NT Server 4.0 Terminal Server Editionは、IE6 SP1を適用されている場合のみ対象となる。なお、Windows 2000 SP2/NT 4.0 Workstation SP6aなども影響を受けるが、すでにセキュリティ更新プログラムのサポートは終了しているため、パッチは提供されない。 今回公開された脆弱性は、HTMLヘルプのActive Xコントロールにクロスドメインの脆弱性が存在するというもの。この脆弱性を悪用すると、情報の漏えいが発生したり、影響を受けるコンピュータ上で、リモートからコードを実行されたりする可能性があるという。具体的には、この脆弱性を悪用した不正なWebサイトをユーザーが訪問した場合、攻撃者に不正なユーザーアカウントを作成され、PC内のローカルファイルを操作される危険性などが存在するとのこと。 修正プログラムは、Windows Update、マイクロソフトダウンロードセンター(一部OSを除く)などから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ HTMLヘルプの脆弱性により、コードが実行される(890175)(MS05-001) http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp
( 石井 一志 )
|
