マイクロソフト株式会社は4月13日、WindowsおよびOfficeに関する修正プログラムを8件公開した。そのうち、深刻度が最も高い「緊急」となる修正プログラムは5件。
■ 「緊急」の修正プログラムは5件
「MS05-019」は、複数のTCP/IPの脆弱性に対応した更新プログラム。IPの検証の脆弱性、ICMP接続リセットの脆弱性、ICMPのパスMTUの脆弱性、TCP接続リセットの脆弱性、詐称の接続要求の脆弱性に対応している。対象は、Windows 2000 SP3以降/XP SP1以降/XP 64-Bit Edition SP1(Itanium)/XP 64-Bit Edition Version 2003(Itanium)/Server 2003/Server 2003 for Itanium-based Systems。Windows 2000/XP SP1については、IPの検証の脆弱性の対象となっているため「緊急」とされている。なお、Windows Server 2003 SP1/Server 2003 for Itanium-based Systems/2003 x64 Edition/XP Pro x64 Editionはこの影響を受けない。
「MS05-020」は、Internet Explorer用の累積的なセキュリティ更新プログラムで、MS05-014で提供された累積的な更新プログラムに置き換わるもの。DHTMLオブジェクトメモリの破損の脆弱性、URL解析メモリの破損の脆弱性、コンテンツアドバイザメモリの破損の脆弱性に対応している。対象は、Internet Explorer 5.01 SP3以降/5.5 SP2/6 SP1。なお、Windows Server 2003 SP1/Server 2003 for Itanium-based Systems/2003 x64 Edition/XP Pro x64 Editionはこの影響を受けない。
「MS05-021」は、Exchange Serverにリモートからコードが実行される脆弱性に対応した更新プログラム。攻撃者がExchangeサーバー上のSMTPポートに接続し、特別な細工をしたコマンドを発行することで、サービス拒否が発生したり攻撃者がSMTPサービスのセキュリティコンテキストで任意の悪意のあるプログラムを実行する可能性があるというもの。対象は、Exchange 2000 Server SP3/Server 2003。なお、Exchange Server 5.0 SP2/5.5 SP4はこの影響を受けない。
「MS05-022」は、MSN Mesengerの脆弱性に対応した更新プログラム。MSN Messengerにリモートでコードが実行される脆弱性が存在し、これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があるというもの。対象はMSN Messenger 6.2。なおMSN Messenger 7.0はこの影響を受けない。
「MS05-023」は、Wordの脆弱性に対応した更新プログラム。Wordの脆弱性により、攻撃者によりユーザーのコンピュータで任意のコードが実行される可能性があるというもの。対象は、Word 2000/2002/2003、Works Suite 2001/2002/2003/2004。
■ 「重要」の修正プログラムは3件
「MS05-016」は、Windowsシェルの脆弱性に対応した更新プログラム。深刻度は「重要」。Windowsシェルがアプリケーションとの関連づけを処理する方法のため、Windowsシェルにリモートからコードが実行される脆弱性が存在するというもの。対象は、Windows 2000 SP3以降/XP SP1以降/XP 64-Bit Edition SP1(Itanium)/XP 64-Bit Edition Version 2003(Itanium)/Server 2003/Server 2003 for Itanium-based Systems。なお、Windows Server 2003 SP1/Server 2003 with SP1 for Itanium-based Systems/Server 2003 x64 Edition/XP Pro x64 Editionはこの影響を受けない。
「MS05-017」は、メッセージキューの脆弱性に対応した更新プログラム。深刻度は「重要」。メッセージキューにリモートでコードが実行される脆弱性により、攻撃者がこの脆弱性を悪用して影響を受けるコンピュータを完全に制御する可能性があるというもの。対象は、Windows 2000 SP3以降/XP SP1/XP 64-Bit Edition SP1(Itanium)。なお、Windows XP SP2/XP 64-Bit Edition Version 2003(Itanium)/Server 2003/Server 2003 for Itanium-based Systems/Meはこの影響を受けない。
「MS05-018」は、Windowsカーネルの脆弱性などに対応した更新プログラム。深刻度は「重要」。フォントの脆弱性、Windowsカーネルの脆弱性、オブジェクト管理の脆弱性、CSRSSの脆弱性に対応している。対象は、Windows 2000 SP3以降/XP SP1以降/XP 64-Bit Edition SP1(Itanium)/XP 64-Bit Edition Version 2003(Itanium)/Server 2003/Server 2003 for Itanium-based Systems。なお、Windows Server 2003 SP1/Server 2003 with SP1 for Itanium-based Systems/Server 2003 x64 Edition/XP Pro x64 Editionはこの影響を受けない。
これらの修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Windowsシェルの脆弱性により、リモートでコードが実行される(MS05-016)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx
メッセージキューの脆弱性により、コードが実行される(MS05-017)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-017.mspx
Windows Kernelの脆弱性により、特権の昇格およびサービス拒否がおこる(MS05-018)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-018.mspx
TCP/IPの脆弱性により、リモートでコードが実行され、サービス拒否が起こる(MS05-019)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx
Internet Explorer用の累積的なセキュリティ更新プログラム(MS05-020)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx
Exchange Serverの脆弱性により、リモートでコードが実行される(MS05-021)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx
MSN Messengerの脆弱性により、リモートでコードが実行される(MS05-022)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx
Microsoft Wordの脆弱性により、リモートでコードが実行される(MS05-023)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx
( 福浦 一広 )
2005/04/13 11:44
|