 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、Exchange Serverの脆弱性などに対応した修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は5月10日、Windowsなどに関する修正プログラムを3件公開した。そのうち、深刻度がもっとも高い「緊急」の修正プログラムは2件。 「MS06-019」は、Microsoft Exchange Serverに存在する脆弱性に対応した修正プログラム。Exchange Serverで提供されているEXCDOおよびCDOEX機能が電子メールメッセージで提供されているiCALまたはvCALプロパティを適切に処理しないため、リモートでコードが実行される脆弱性が存在。これにより、攻撃者によって悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Exchange 2000 Server SP3、Exchange Server 2003 SP1/SP2。 「MS06-020」は、アドビシステムズのMacromedia Flash Playerに存在する脆弱性に対応した修正プログラム。SWFファイルを処理する方法に脆弱性が存在するために起こるもので、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される可能性がある。深刻度はもっとも高い「緊急」。対象は、Flash Player 6またはそれ以前のバージョン。影響を受けるOSは、Windows XP SP1/SP2。 「MS06-018」は、Microsoft Distributed Transaction Coordinator(MSDTC)に存在する脆弱性に対応した修正プログラム。MSDTCは、Windowsのために分散化されたトランザクションの調整を行うもので、このMSDTCにサービス拒否の脆弱性が存在。これにより、攻撃者によって悪用された場合、MSDTCが応答しなくなる可能性がある。深刻度は上から2番目の「重要」。対象は、Windows 2000 SP4/XP SP1以降/Server 2003/Server 2003 for Itanium-based Systems。 これらの修正プログラムは、Windows Update、Microsoft Update、または同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Microsoft Exchangeの脆弱性により、リモートでコードが実行される(MS06-019) http://www.microsoft.com/japan/technet/security/bulletin/ms06-019.mspx AdobeのMacromedia Flash Playerの脆弱性により、リモートでコードが実行される(MS06-020) http://www.microsoft.com/japan/technet/security/bulletin/ms06-020.mspx Microsoft Distributed Transaction Coordinator(MSDTC)の脆弱性によりサービス拒否が起こる(MS06-018) http://www.microsoft.com/japan/technet/security/bulletin/ms06-018.mspx Flash Player脆弱性を解決するアップデート http://www.adobe.com/jp/devnet/security/security_zone/apsb06-03.html
( 福浦 一広 )
|
