 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、カーソル/アイコン処理の脆弱性修正プログラム「MS05-002」 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は1月12日、カーソル/アイコンのフォーマット処理の脆弱性に対するセキュリティ更新プログラム「MS05-002」を公開した。対象は、Windows NT Server 4.0 SP6a/NT Server 4.0 Terminal Server Edition SP6a、Windows 2000 SP3/SP4、Windows XP SP1/XP XP 64-Bit Edition SP1/XP 64-Bit Edition 2003、Windows Server 2003/2003 64-Bit Edition。SP2を適用済みのWindows XPではこの脆弱性の影響を受けない。深刻度は「緊急」で、通常適用時には再起動が必要となる。 今回公開されたのは、カーソル、アニメーションカーソル、アイコンのフォーマット処理における脆弱性を修正するプログラム。この脆弱性は、リモートでコードが実行されるタイプで、悪意に基づいたWebサイトやHTMLメールを表示した場合に、攻撃者によりコンピュータを完全に制御される可能性がある。 またWindows 98/98 SE/Meでもこの脆弱性の影響を受けるが、現時点でこれらに対する脆弱性修正プログラムは提供されていない。マイクロソフトでは、延長サポートフェーズにあるこれらOSに対して「緊急」の脆弱性を修正するプログラムは提供するポリシーであり、Windows Updateのみで早期に配布する予定としている。 なおMS05-002のセキュリティ更新プログラムでは、Windows NTカーネルのカーソル、アイコンのフォーマット処理におけるサービス拒否の脆弱性もあわせて修正する。こちらの脆弱性は、悪意に基づいたWebサイトやHTMLメールを表示した際、攻撃者が作成した悪質なカーソル/アイコンファイルをレンダリングすることでOSが応答しなくなり、再起動が必要になるもの。こちら単体での深刻度は「重要」となっている。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される(MS05-002) http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp
( 岩崎 宰守 )
|
