Enterprise Watch
最新ニュース

マイクロソフト、埋め込みWebフォントの脆弱性修正プログラム「MS06-002」など


 マイクロソフト株式会社は1月11日、「埋め込みWebフォントの脆弱性」を修正したセキュリティ更新プログラム「MS06-002」など、セキュリティ関連の修正プログラムを2点公開した。最大深刻度はともに一番上の「緊急」。プログラムは、Windows UpdateやMicrosoft Update、ダウンロードセンターなどから入手できる。

 MS06-002は、埋め込みWebフォントを処理する方法の脆弱性を修正するもの。ユーザーがこの脆弱性を悪用するWebサイトを訪問した場合や、悪質な電子メールのメッセージを表示した場合に、リモートでコードを実行され、PCが制御されてしまう可能性がある。

 修正プログラムが提供されるのは、Windows XP SP1以降/XP Professional x64 Edition/Server 2003/Server 2003 SP1/Server 2003 for Itanium-based Systems/Server 2003 with SP1 for Itanium-based Systems/Server 2003 x64 Edition/2000 SP4/Me/98の各OS。これらのうち、Windows Me/98についてはWindows Updateからのみ、修正プログラムを入手できる。

 一方のMS06-003は、Microsoft Outlook/Exchangeにおいて、TNEF(Transport Neutral Encapsulation Format)メッセージの処理方法に存在する脆弱性を修正するもの。この脆弱性を利用されると、悪質な細工が施されたTNEF MIME添付ファイルを開いたりプレビューしたりした場合に、リモートでコードが実行され、PCが制御されてしまう可能性がある。

 こちらは、Office 2000 SP3(Outlook 2000)、Office XP SP3(Outlook 2002)、Office 2003 SP1/SP2(ともにOutlook 2003)、およびExchange Server 5.0 SP2/5.5 SP4、Exchange 2000 Server SP3向けに修正プログラムが提供されている。最新のExchange Serverである同 2003(SP1/SP2含む)は影響を受けない。

 なお1月6日には、今回提供される修正プログラムとは別に、WMFの脆弱性に対応した「MS06-001」が公開されており、早急な適用が推奨されている。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  埋め込みWeb フォントの脆弱性により、リモートでコードが実行される(MS06-002)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-002.mspx
  Microsoft OutlookおよびMicrosoft ExchangeのTNEFデコードの脆弱性により、リモートでコードが実行される(MS06-003)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-003.mspx

関連記事
  ・ マイクロソフト、WMFの脆弱性に対応した更新プログラムを緊急公開(2006/01/06)


( 石井 一志 )
2006/01/11 11:38

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.