 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、「緊急」3件を含む、6件のセキュリティ更新プログラムを提供 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は8月10日、Windows製品関連のセキュリティ修正プログラムを6件リリースした。最大深刻度が最も上の「緊急」に設定されているものが3件含まれる。 最大深刻度が緊急の3件のうち、「MS05-038」は、Internet Explorer(IE)用の累積的なセキュリティ更新プログラム。「JPEGイメージレンダリングのメモリ破損の脆弱性」「COMオブジェクトのインスタンス化のメモリ破損の脆弱性」「Webフォルダの動作のクロスドメインの脆弱性」などが含まれており、これらを利用されると、攻撃者により、影響を受けるPCがリモートで完全に制御される可能性がある。対象は、Windows 2000 SP4/XP SP1以降/XP x64 Edition/Server 2003/Server 2003 SP1/Server 2003 x64 Edition/Server 2003 for Itanium-based Systems上で動作するIE6など。 「MS05-039」では、プラグアンドプレイ(PnP)のサービスに未チェックのバッファが含まれる問題を修正した。この脆弱性を悪用されると、攻撃者により、影響を受けるPCがリモートで完全に制御される可能性があるという。対象は、Windows 2000 SP4/XP SP1以降/XP x64 Edition/Server 2003/Server 2003 SP1/Server 2003 x64 Edition/Server 2003 for Itanium-based Systems(SP1含む)。最大深刻度は「緊急」に設定されているが、Windows XP/Server 2003の各OSでは、深刻度は「重要」となっている。 「MS05-043」は、印刷スプーラに存在する脆弱性を修正したプログラム。印刷スプーラのサービスに未チェックのバッファが含まれているため、この脆弱性を悪用されると、影響を受けるPCがリモートで完全に制御される可能性がある。対象は、Windows 2000 SP4/XP SP1以降/Server 2003/Server 2003 for Itanium-based Systems。 さらに、最大深刻度が「重要」(上から2番目)のものとしては、Telephony Application Programming Interface(TAPI)をサポートするためのテレフォニーサービスに存在する脆弱性を修正した「MS05-040」が、また、もう1段階低い「警告」のものには、RDP(リモートデスクトッププロトコル)のデータ確認の処理方法に関する脆弱性を修正した「MS05-041」と、Kerberos認証プロトコルの処理方法に起因する脆弱性などを修正した「MS05-042」が公開された。 加えて今回は、「Microsoft Windows 悪意のあるソフトウェアの削除ツール」の更新と、セキュリティ以外の更新プログラム1件もあわせて提供されている。 これらは、Windows UpdateやMicrosoft Update、ダウンロードセンターなどから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-038) http://www.microsoft.com/japan/technet/security/bulletin/ms05-038.mspx プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる(MS05-039) http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx 印刷スプーラの脆弱性により、リモートでコードが実行される(MS05-043) http://www.microsoft.com/japan/technet/security/bulletin/ms05-043.mspx テレフォニー サービスの脆弱性により、リモートでコードが実行される(MS05-040) http://www.microsoft.com/japan/technet/security/bulletin/ms05-040.mspx リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる(MS05-041) http://www.microsoft.com/japan/technet/security/bulletin/ms05-041.mspx Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる(MS05-042) http://www.microsoft.com/japan/technet/security/bulletin/ms05-042.mspx ■ 関連記事 ・ マイクロソフト、8月10日に6件のセキュリティ更新プログラムを提供(2005/08/05)
( 石井 一志 )
|
