Enterprise Watch
最新ニュース

マイクロソフト、「緊急」3件を含む、6件のセキュリティ更新プログラムを提供


 マイクロソフト株式会社は8月10日、Windows製品関連のセキュリティ修正プログラムを6件リリースした。最大深刻度が最も上の「緊急」に設定されているものが3件含まれる。

 最大深刻度が緊急の3件のうち、「MS05-038」は、Internet Explorer(IE)用の累積的なセキュリティ更新プログラム。「JPEGイメージレンダリングのメモリ破損の脆弱性」「COMオブジェクトのインスタンス化のメモリ破損の脆弱性」「Webフォルダの動作のクロスドメインの脆弱性」などが含まれており、これらを利用されると、攻撃者により、影響を受けるPCがリモートで完全に制御される可能性がある。対象は、Windows 2000 SP4/XP SP1以降/XP x64 Edition/Server 2003/Server 2003 SP1/Server 2003 x64 Edition/Server 2003 for Itanium-based Systems上で動作するIE6など。

 「MS05-039」では、プラグアンドプレイ(PnP)のサービスに未チェックのバッファが含まれる問題を修正した。この脆弱性を悪用されると、攻撃者により、影響を受けるPCがリモートで完全に制御される可能性があるという。対象は、Windows 2000 SP4/XP SP1以降/XP x64 Edition/Server 2003/Server 2003 SP1/Server 2003 x64 Edition/Server 2003 for Itanium-based Systems(SP1含む)。最大深刻度は「緊急」に設定されているが、Windows XP/Server 2003の各OSでは、深刻度は「重要」となっている。

 「MS05-043」は、印刷スプーラに存在する脆弱性を修正したプログラム。印刷スプーラのサービスに未チェックのバッファが含まれているため、この脆弱性を悪用されると、影響を受けるPCがリモートで完全に制御される可能性がある。対象は、Windows 2000 SP4/XP SP1以降/Server 2003/Server 2003 for Itanium-based Systems。

 さらに、最大深刻度が「重要」(上から2番目)のものとしては、Telephony Application Programming Interface(TAPI)をサポートするためのテレフォニーサービスに存在する脆弱性を修正した「MS05-040」が、また、もう1段階低い「警告」のものには、RDP(リモートデスクトッププロトコル)のデータ確認の処理方法に関する脆弱性を修正した「MS05-041」と、Kerberos認証プロトコルの処理方法に起因する脆弱性などを修正した「MS05-042」が公開された。

 加えて今回は、「Microsoft Windows 悪意のあるソフトウェアの削除ツール」の更新と、セキュリティ以外の更新プログラム1件もあわせて提供されている。

 これらは、Windows UpdateやMicrosoft Update、ダウンロードセンターなどから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-038)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-038.mspx
  プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる(MS05-039)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx
  印刷スプーラの脆弱性により、リモートでコードが実行される(MS05-043)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-043.mspx
  テレフォニー サービスの脆弱性により、リモートでコードが実行される(MS05-040)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-040.mspx
  リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる(MS05-041)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-041.mspx
  Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる(MS05-042)
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-042.mspx

関連記事
  ・ マイクロソフト、8月10日に6件のセキュリティ更新プログラムを提供(2005/08/05)


( 石井 一志 )
2005/08/10 12:07

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.