マイクロソフト株式会社は10月12日、Windowsに関する修正プログラムを9件公開した。
■ 深刻度「緊急」は3件
「MS05-050」は、DirectShowに存在する脆弱性に対応した修正プログラム。DirectShowにリモートでコードが実行される脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP x64 Edition/Server 2003/Server 2003 x64 Edition/Server 2003 for Itanium-based Systemsの各OS上のDirectX。
「MS05-051」は、マイクロソフトのDistributed Transaction Coordinator(MSDTC)およびCOM+に存在する脆弱性に対応した修正プログラム。MSDTCにリモートでコードが実行される脆弱性およびローカルでの特権の昇格の脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。COM+の脆弱性も同様で、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003以降/Server 2003 x64 Edition/Server 2003 for Itanium-based Systems。深刻度はWindows 2000/XP SP1がもっとも高い「緊急」で、その他は「重要」。なお、Windows XP SP2およびWindows Server 2003 SP1にはMSDTCの脆弱性は存在しない。
「MS05-052」は、Internet Explorerの累積的な更新プログラム。Microsoft DDS Library Shape Control(Msdds.dll)およびそのほかのCOMオブジェクトがInternet Explorerでインスタンス化された場合、攻撃者により影響を受けるコンピュータが完全に制御される脆弱性を解決する更新プログラムも含まれる。深刻度はもっとも高い「緊急」。対象は、Windows 2000 SP4/XP SP1以降/XP x64 Edition/Server 2003/Server 2003 x64 Edition/Server 2003 for Itanium-based Systems上のInternet Explorer 5.01/6。
■ 深刻度「重要」は4件、深刻度「警告」は2件
「MS05-046」は、NetWare用クライアントサービス(CSNW)に存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP1以降/Server 2003以降。
「MS05-047」は、プラグアンドプレイに存在する脆弱性に対応した修正プログラム。認証された攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP1以降。
「MS05-048」は、Collaboration Data Objectsに存在する脆弱性に対応した修正プログラム。攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003以降/Server 2003 x64 Edition/Server 2003 for Itanium-based SystemsおよびExchange 2000 Server SP3。深刻度はExchange Server SP3が上から2番目の「重要」、その他は「警告」。
「MS05-049」は、Windowsのシェルに存在する脆弱性に対応した修正プログラム。特別に作成された.lnkファイルを表示することで、攻撃者が影響を受けるコンピュータでコードを実行する可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP1以降/XP Professional x64 Edition/Server 2003以降/Server 2003 x64 Edition/Server 2003 for Itanium-based Systems。
「MS05-044」は、Windows FTPクライアントに存在する脆弱性に対応した修正プログラム。クライアントがFTPを使用してファイルを転送するよう手動で選択されている場合に、攻撃者によりファイルが転送されるべき場所を変更する可能性があるというもの。深刻度は「警告」。対象は、Windows XP SP1/Server 2003/Server 2003 for Itanium-based Systems。
「MS05-045」は、ネットワーク接続マネージャに存在する脆弱性に対応した修正プログラム。ネットワーク接続マネージャにサービス拒否の脆弱性が存在し、攻撃者に悪用された場合、ネットワークおよびリモートのアクセス接続を管理するコンポーネントの応答が停止する可能性がある。対象は、Windows 2000 SP4/XP SP1以降/Server 2003以降。深刻度はWindows 2000 SP4/XP SP1/Server 2003が「警告」、Windows XP SP2/Server 2003 SP1が「注意」。
これらの修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Windows FTPクライアントの脆弱性により、ファイルの転送場所が改ざんされる(MS05-044)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-044.mspx
ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる(MS05-045)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-045.mspx
NetWare用クライアントサービスの脆弱性により、リモートでコードが実行される(MS05-046)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-046.mspx
プラグアンドプレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる(MS05-047)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-047.mspx
Microsoft Collaboration Data Objectsの脆弱性により、リモートでコードが実行される(MS05-048)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-048.mspx
Windowsシェルの脆弱性により、リモートでコードが実行される(MS05-049)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-049.mspx
DirectShowの脆弱性により、リモートでコードが実行される(MS05-050)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-050.mspx
MSDTCおよびCOM+の脆弱性により、リモートでコードが実行される(MS05-051)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-051.mspx
Internet Explorer用の累積的なセキュリティ更新プログラム(MS05-052)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-052.mspx
( 福浦 一広 )
2005/10/12 11:50
|