Enterprise Watch
最新ニュース

マイクロソフト、深刻度“緊急”の修正プログラム3件を公開


 マイクロソフト株式会社は7月13日、WindowsおよびOfficeに関する修正プログラムを3件公開した。

 「MS05-035」は、Wordに存在する脆弱性に対応した更新プログラム。フォントを処理するために影響を受けるソフトウェアが使用するプロセスに未チェックのバッファが存在するために起こる脆弱性で、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Word 2000/2002、Works Suite 2000/2001/2002/2003/2004。Word 2003は対象外。

 「MS05-036」は、Microsoftカラー管理モジュールに存在する脆弱性に対応した更新プログラム。Microsoftカラー管理モジュールに未チェックのバッファが存在するために起こる脆弱性で、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータをリモートで完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP x64 Edition/Server 2003/Server 2003 x64 Edition/Server 2003 for Itanium-based Systems。

 「MS05-037」は、JViewプロファイラに存在する脆弱性に対応した更新プログラム。Internet Explorer上でJViewプロファイラ(Javaprxy.dll)COMオブジェクトをActiveXコントロールとして実行しようとしたときにリモートでコードを実行されるというもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。対象は、Internet Explorer 5.01 SP4/6 SP1。なお、Windows 2000 SP4/XP SP1以降/XP x64 Editionで動作するInternet Explorerの深刻度はもっとも高い「緊急」、Windows Server 2003/Server 2003 x64 Edition/Server 2003 for Itanium-based Systemsで動作するInternet Explorerの深刻度は上から2番目の「重要」となっている。

 これらの修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  Microsoft Wordの脆弱性により、リモートでコードが実行される(MS05-035)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-035.mspx
  マイクロソフトカラー管理モジュールの脆弱性によりリモートでコードが実行される(MS05-036)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-036.mspx
  JViewプロファイラの脆弱性によりリモートでコードが実行される(MS05-037)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-037.mspx


( 福浦 一広 )
2005/07/13 11:18

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.