Enterprise Watch
最新ニュース

マイクロソフト、Windows 2000の脆弱性に対応した修正プログラム


 マイクロソフト株式会社は5月11日、WindowsエクスプローラのWebの表示の脆弱性に対応した修正プログラム「MS05-024」を公開した。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP3以降。なお、Windows 98/98 SE/Meにも脆弱性は存在するが、現時点では修正プログラムは提供されていない。

 この修正プログラムは、リモートでコードが実行される脆弱性が、WindowsエクスプローラのWebの表示の、ある一定のプレビューフィールドのHTML文字を処理する方法に存在するリモートでコードが実行される脆弱性に対応するもの。ユーザーに悪意のあるファイルをプレビューするように誘導することで、任意のコードを実行する可能性がある。

 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。
 また、Windowsにおける悪意あるソフトウェアの削除ツールの更新バージョンが合わせて公開された。Windows Updateから適用できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  「Web の表示」の脆弱性により、リモートでコードが実行される(MS05-024)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx


( 福浦 一広 )
2005/05/11 09:19

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.