エンタープライズ:ニュース | 2002/09/19 21:03:00 更新 |
まずはWindows Updateを、マイクロソフトのJava VMにセキュリティホール
マイクロソフトは9月19日、同社製Java Virtual Machineに3種類のセキュリティホールが存在することを発表し、修正用のプログラムを公開した。
マイクロソフトは9月19日、Windows OSやInternet Explorer(IE)などに含まれる「Microsoft Virtual Machine for Internet Explorer (Microsoft VM)」に、3つの重大なセキュリティホールが存在する(MS02-052)ことを発表。修正用のプログラムを公開した。
このセキュリティホールの影響を受けるのは、Microsoft VM ビルド 3805以前のすべて。同社が公開した修正プログラムを適用すれば、問題は解決される。また、IEの設定を変更してMicrosoft VMを無効にすることでも回避は可能だ。
ただし、修正プログラムを適用するには、ビルド3805のMicrosoft VMが必要だ。 Microsoft VMのバージョンの確認方法などは、同社Webサイトで解説されている。現在のMicrosoft VMのバージョンを確認した上で、必要に応じて、Windows Updateからビルド 3805と修正プログラムの両方を入手することになる。
なお、同日公開されたWindows XP Service Pack 1(別記事参照)を適用しても、Microsoft VM ビルド 3805がインストールされるため、その後でさらに、MS02-052の修正プログラムを適用することになる。ちょっとややこしいが、いずれにせよWindows Updateを実行することが肝要だ。
一連の問題はMicrosoft VMのJDBC/ODBCクラスに起因するもの。JDBCクラスに不正なパラメータを渡すことによってIEが不正に終了したり、悪意あるユーザーが任意のDLLを実行できてしまうほか、悪意のあるアプレットを通じて、任意のコードを実行されてしまう可能性がある。
悪意あるWebサイトやHTMLメールを通じてこれらのセキュリティホールを悪用すると、IEが以上停止したり、任意のプログラムが実行される可能性もあるという。マイクロソフトではいずれのセキュリティホールについても、深刻度を「高」とし、Windows Updateによるアップデートを呼びかけている。
同社はまた、RDPプロトコルの暗号の問題によって、ユーザーの個人情報が漏洩する可能性がある問題(MS02-051)も公表している。この問題で影響があるのはWindows 2000とWindows XPだ。Windows 2000向けには修正プログラムが提供されているため、こちらを適用する。またWindows XP向けの修正プログラムは、Windows XP Service Pack 1に含まれている。
関連リンクMS02-052に関する要約情報(日本語)
MS02-052に関する詳細情報(英語)
MS02-051に関する要約情報(日本語)
[ITmedia]