 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、WindowsのURL処理に関する「緊急」パッチなど2件公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は11月14日、セキュリティ更新プログラム(パッチ)を2件公開した。最大深刻度がもっとも高い「緊急」が1件、2番目に高い「重要」が1件。いずれもWindowsに関するもの。Vistaには影響しない。 緊急の「MS07-061」は、WindowsのURI処理の脆弱性を修正するもの。OSのシェルが行うURI処理方法に問題があり、URI内に特定の文字列が含まれている場合に、リモートでコードが実行される危険がある。クライアント全般に影響する脆弱性のため、以下のOSを使用しているユーザーは、一般/企業問わずに緊急に適用する必要があるとしている。影響を受けるのは、Windows XP SP2/XP Professional x64 Edition(SP2含む)/Server 2003 SP1以降/Server 2003 x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems SP1以降。 重要の「MS07-062」では、DNSの脆弱性を修正する。外部のDNSにドメイン名の問い合わせを行った際、偽装されたサーバーから返答された情報をそのまま処理してしまう危険があり、フィッシングサイトへ誘導されるなどの可能性がある。ただし実際に悪用するのは容易ではないため、最大深刻度としては2番目の重要。DNSサーバーの問題であるため、一般ユーザーが適用する必要はなく、適用の必要があるサーバーでも十分に検証を行ってからで問題ないとしている。影響を受けるのは、Windows 2000 Server SP4/Server 2003 SP1以降/Server x64 Edition(SP2含む)/Server 2003 for Itanium-based Systems SP1以降。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ 2007年11月のセキュリティ情報 http://go.microsoft.com/?linkid=7743885 Windows URI 処理の脆弱性により、リモートでコードが実行される(MS07-061) http://www.microsoft.com/japan/technet/security/bulletin/ms07-061.mspx DNSの脆弱性により、なりすましが行われる(MS07-062) http://www.microsoft.com/japan/technet/security/bulletin/ms07-062.mspx
( 川島 弘之 )
|
