エンタープライズ:ニュース 2002/09/19 21:03:00 更新


まずはWindows Updateを、マイクロソフトのJava VMにセキュリティホール

マイクロソフトは9月19日、同社製Java Virtual Machineに3種類のセキュリティホールが存在することを発表し、修正用のプログラムを公開した。

 マイクロソフトは9月19日、Windows OSやInternet Explorer(IE)などに含まれる「Microsoft Virtual Machine for Internet Explorer (Microsoft VM)」に、3つの重大なセキュリティホールが存在する(MS02-052)ことを発表。修正用のプログラムを公開した。

 このセキュリティホールの影響を受けるのは、Microsoft VM ビルド 3805以前のすべて。同社が公開した修正プログラムを適用すれば、問題は解決される。また、IEの設定を変更してMicrosoft VMを無効にすることでも回避は可能だ。

 ただし、修正プログラムを適用するには、ビルド3805のMicrosoft VMが必要だ。 Microsoft VMのバージョンの確認方法などは、同社Webサイトで解説されている。現在のMicrosoft VMのバージョンを確認した上で、必要に応じて、Windows Updateからビルド 3805と修正プログラムの両方を入手することになる。

 なお、同日公開されたWindows XP Service Pack 1(別記事参照)を適用しても、Microsoft VM ビルド 3805がインストールされるため、その後でさらに、MS02-052の修正プログラムを適用することになる。ちょっとややこしいが、いずれにせよWindows Updateを実行することが肝要だ。

 一連の問題はMicrosoft VMのJDBC/ODBCクラスに起因するもの。JDBCクラスに不正なパラメータを渡すことによってIEが不正に終了したり、悪意あるユーザーが任意のDLLを実行できてしまうほか、悪意のあるアプレットを通じて、任意のコードを実行されてしまう可能性がある。

 悪意あるWebサイトやHTMLメールを通じてこれらのセキュリティホールを悪用すると、IEが以上停止したり、任意のプログラムが実行される可能性もあるという。マイクロソフトではいずれのセキュリティホールについても、深刻度を「高」とし、Windows Updateによるアップデートを呼びかけている。

 同社はまた、RDPプロトコルの暗号の問題によって、ユーザーの個人情報が漏洩する可能性がある問題(MS02-051)も公表している。この問題で影響があるのはWindows 2000とWindows XPだ。Windows 2000向けには修正プログラムが提供されているため、こちらを適用する。またWindows XP向けの修正プログラムは、Windows XP Service Pack 1に含まれている。

関連リンク
▼MS02-052に関する要約情報(日本語)
▼MS02-052に関する詳細情報(英語)
▼MS02-051に関する要約情報(日本語)

[ITmedia]



Special

- PR -

Special

- PR -