 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、埋め込みWebフォントの脆弱性修正プログラム「MS06-002」など |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は1月11日、「埋め込みWebフォントの脆弱性」を修正したセキュリティ更新プログラム「MS06-002」など、セキュリティ関連の修正プログラムを2点公開した。最大深刻度はともに一番上の「緊急」。プログラムは、Windows UpdateやMicrosoft Update、ダウンロードセンターなどから入手できる。 MS06-002は、埋め込みWebフォントを処理する方法の脆弱性を修正するもの。ユーザーがこの脆弱性を悪用するWebサイトを訪問した場合や、悪質な電子メールのメッセージを表示した場合に、リモートでコードを実行され、PCが制御されてしまう可能性がある。 修正プログラムが提供されるのは、Windows XP SP1以降/XP Professional x64 Edition/Server 2003/Server 2003 SP1/Server 2003 for Itanium-based Systems/Server 2003 with SP1 for Itanium-based Systems/Server 2003 x64 Edition/2000 SP4/Me/98の各OS。これらのうち、Windows Me/98についてはWindows Updateからのみ、修正プログラムを入手できる。 一方のMS06-003は、Microsoft Outlook/Exchangeにおいて、TNEF(Transport Neutral Encapsulation Format)メッセージの処理方法に存在する脆弱性を修正するもの。この脆弱性を利用されると、悪質な細工が施されたTNEF MIME添付ファイルを開いたりプレビューしたりした場合に、リモートでコードが実行され、PCが制御されてしまう可能性がある。 こちらは、Office 2000 SP3(Outlook 2000)、Office XP SP3(Outlook 2002)、Office 2003 SP1/SP2(ともにOutlook 2003)、およびExchange Server 5.0 SP2/5.5 SP4、Exchange 2000 Server SP3向けに修正プログラムが提供されている。最新のExchange Serverである同 2003(SP1/SP2含む)は影響を受けない。 なお1月6日には、今回提供される修正プログラムとは別に、WMFの脆弱性に対応した「MS06-001」が公開されており、早急な適用が推奨されている。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ 埋め込みWeb フォントの脆弱性により、リモートでコードが実行される(MS06-002) http://www.microsoft.com/japan/technet/security/bulletin/ms06-002.mspx Microsoft OutlookおよびMicrosoft ExchangeのTNEFデコードの脆弱性により、リモートでコードが実行される(MS06-003) http://www.microsoft.com/japan/technet/security/bulletin/ms06-003.mspx ■ 関連記事 ・ マイクロソフト、WMFの脆弱性に対応した更新プログラムを緊急公開(2006/01/06)
( 石井 一志 )
|
